Baixe o whitepaper da BPM Partners
Segurança na nuvem 101: todos os princípios básicos que você precisa saber
É fácil se sentir intimidado pelo grande volume de acrônimos que existem no espaço de segurança e conformidade. Esses acrônimos tornam difícil saber o que procurar ao escolher um provedor de nuvem de
fevereiro 22, 2022O que são padrões de conformidade?
Alguns dos acrônimos mais comuns que você pode encontrar são Security Operations Center (SOC) e Trust Service Principles (TSPs). A responsabilidade de um Centro de Operações de Segurança (SOC) é monitorar e analisar a postura de segurança de uma organização de forma contínua. Os relatórios do SOC oferecem garantia sobre os ambientes de controle relacionados à recuperação, ao armazenamento, ao processamento e à transferência de dados. Há vários relatórios que comprovam que uma organização está em boa situação. Ou seja, as conformidades SOC 1 e SOC 2 - é importante que os relatórios Tipo 1 e Tipo 2 estejam completos para esses SOCs.- Relatório Tipo 1 - Demonstra que os controles internos de uma empresa foram projetados adequadamente para atender aos Princípios de Confiança relevantes. Esse relatório não confirma a eficácia dos controles durante um período.
- Relatório Tipo 2 - Demonstra ainda que os controles operam de forma eficaz durante um período.
Diferenças entre as conformidades SOC 1 e SOC 2
Agora que já descrevemos quais são os padrões de conformidade mais comuns (SOCs), vamos analisar as diferenças entre o SOC 1 e o SOC 2. SOC 1 - Um relatório SOC 1 garante que suas informações financeiras estão sendo tratadas de forma segura e protegida. A versão internacional do relatório SOC 1 é comumente chamada de ISAE 3402. Normalmente, quando um fornecedor diz que está em conformidade com o SOC 1, isso significa que ele concluiu os relatórios Tipo 1 e Tipo 2. SOC 2 - Esse relatório oferece garantia sobre os ambientes de controle relacionados à recuperação, ao armazenamento, ao processamento e à transferência de dados. É aqui que os Princípios de Serviços de Confiança (TSPs) entram em ação. Os relatóriosSOC 2 avaliam a conformidade de uma organização em relação a cinco critérios, que são comumente chamados de Princípios de Serviços de Confiança (TSPs). Os cinco Princípios de Serviços de Confiança são:- Segurança - As informações e os sistemas são protegidos contra acesso não autorizado, divulgação não autorizada de informações e danos aos sistemas.
- Disponibilidade - As informações e os sistemas estão disponíveis para operação e uso.
- Integridade do processamento - O processamento do sistema é completo, válido, preciso, oportuno e autorizado.
- Confidencialidade - As informações designadas como confidenciais são protegidas.
- Privacidade - As informações pessoais são coletadas, usadas, retidas, divulgadas e descartadas.
Segurança e conformidade na nuvem da Prophix
Compreender as diferenças entre os relatórios SOC 1, SOC 2 e Tipo 1 e 2 o ajudará a fazer uma escolha informada ao escolher um fornecedor de nuvem SaaS. No entanto, há vários outros aspectos de segurança e conformidade que devem ser considerados, inclusive a frequência das auditorias, as estruturas em que o fornecedor é certificado, quem fornece a tecnologia de nuvem subjacente e o grau de simplificação da autenticação do usuário final. Para saber mais sobre como navegar pelos fornecedores de nuvem no mercado atual, leia nosso whitepaper sobre segurança e conformidade. A Prophix é certificada nas conformidades SOC 1 Tipo 1 e 2 e SOC 2 Tipo 1 e 2, o que significa que estamos em conformidade com todos os cinco Princípios de Confiança. Para obter mais informações sobre o Prophix Cloud, acesse https://trust.prophix.com/.Insights para os líderes financeiros da próxima geração
Fique à frente com estratégias financeiras práticas, dicas, notícias e tendências.