Certyfikat SOC 2 type 1 dla Beyond.pl

Beyond.pl spełnił kryteria SOC 2 – międzynarodowego standardu gromadzenia i wymiany informacji dedykowanego dostawcom usług IT – potwierdzając tym samym najwyższy stopień zgodności wewnętrznych procesów w zakresie bezpieczeństwa i dostępności (TSC 1 – security i TSC 2 – availability).

Zaprojektowany przez Amerykański Instytutu Biegłych Rewidentów (American Institute of Certified Public Accountants, AICPA) standard SOC 2 (Service and Organization Controls 2) ocenia procedury i procesy kontrolne w organizacji IT, która świadczy usługi na zewnątrz. Wymaga on od firm ustanowienia i przestrzegania rygorystycznych zasad i procedur bezpieczeństwa informacji, obejmujących bezpieczeństwo, dostępność, integralność, poufność, prywatność danych organizacji i klientów. Raporty SOC 2 mają na celu pomóc organizacjom usługowym budować zaufanie do procesów świadczenia usług i ich kontroli poprzez raport niezależnego biegłego rewidenta (CPA).

Podczas audytu został oceniony wewnętrzny system kontrolny, składający się z procedur, instrukcji, procesów kontrolnych oraz dobrych praktyk wykorzystywanych przez nas w codziennej pracy. Beyond.pl spełnił każdy z 244 punktów kontrolnych dla wybranych do certyfikacji kryteriów tj. security (bezpieczeństwo fizyczne i logiczne) oraz availability (dostępność procesów i usług), w kontekście usługi kolokacji.

Osiągnięcie zgodności z SOC 2 poza ustanowieniem procesów i praktyk, oznacza w szczególności monitorowania nietypowej aktywności systemu, autoryzowanych i nieautoryzowanych zmian konfiguracji systemu oraz poziomów dostępu użytkownika. Klienci, a zwłaszcza duże organizacje, stawiają uzasadnione pytania, np.: na ile mogą ufać usługom, z których korzystają, jakie polityki funkcjonują dla danych usług. Pozytywna ocena audytora, to potwierdzenie, że nasze procesy wewnętrzne spełniają międzynarodowe standardy i najlepsze praktyki bezpieczeństwa. Ważne jest dla nas, aby nasi klienci i partnerzy nie mieli wątpliwości, że nasze usługi są wiarygodne, a ich dane bezpieczne – mówi Dariusz Sobkowiak, Data Security Officer w Beyond.pl.

Dowiedz się więcej o Service and Organization Controls 2