Pular para o conteúdo principal
Procore

Procore e SSAE18: SOC 1 e 2

  1. Última atualização
  2. Salvar como PDF

A compromisso do Procore para segurança e privacidade de informações

Entendemos que há muita confiança por parte de nossos clientes para manter seus dados na Nuvem. A segurança é uma prioridade para o Procore e continuamos a investir significativamente em iniciativas amplas para garantir que os dados de nossos clientes estejam seguros, seguros e privados.

O Procore está empenhado em proteger seus clientes, assinantes, funcionários e Procore contra atos prejudiciais que sejam intencionais ou indiretos. Uma segurança eficaz é um esforço de equipe envolvendo a participação e o suporte de cada usuário do Procore que interage com os sistemas de dados e informações.

O Procore entende que a ISO (Organização Internacional para a Padronização) 27001:2013 é o padrão internacional de fato para um programa de gestão da segurança da informação. A decisão do Procore de seguir um padrão de referência do setor respeitado globalmente demonstra uma compromisso ao seu Programa de segurança da informação e a seus clientes e parceiros de negócios.

O que é a Certificação SOC do SSAE18?

O SSAE 18 é um padrão de auditoria para organizações de serviço mantidas pelo AICPA (Instituto Americano de Contadores Públicos Certificados) do Attestation Engagements. Os relatórios do SOC (Controles de sistema e organização) são a saída de uma Auditoria SSAE18. Os padrões do SSAE18 substituim os padrões anteriormente SSAE16/SAS70. 

  • Um relatório SOC 1 é relevante para o controle interno das entidades de usuários sobre os relatórios financeiros.
  • Um relatório do SOC 2 se concentra nos controles de relatórios não financeiros de uma empresa no que diz respeito às principais informações segurança princípios de confiança de: disponibilidade, integridade do processamento, confidencialidade e privacidade de dados. 

Há dois tipos de relatórios para estas contratações:

  • Tipo 1: relatório sobre a descrição da gestão do sistema da organização de serviços e a adequação do design dos controles para alcançar os objetivos de controle relacionados incluídos na descrição a partir de uma data especificada.
  • Tipo 2: relatório sobre a descrição da gestão do sistema da organização de serviços e a adequação do design e da eficácia operacional dos controles para alcançar os objetivos de controle relacionados incluídos na descrição durante um período especificado.

O que isso significa para os clientes do Procore?

Para manter os mesmos níveis de confiança que nossos clientes investem no Procore, essas auditorias e certificações de terceiros de nossos sistemas fornecem o objetivo de fornecer um alto nível de confiança e confiança em nossa capacidade de avaliar segurança riscos associados aos seus dados.

Além disso, ilustra a entidades federais, públicas e privadas que uma agência credenciada avaliou independentemente o segurança programa do Procore, que a satisfez a indústria SSAE18 práticas recomendadas e controla.

Embora as certificações do Procores SOC não sejam aplicadas automaticamente à sua organização, se você quiser seguir essas iniciativas conformidade, nossas certificações ajudarão a simplificar o processo para sua organização.

O Procore fornecerá (confidencialmente) uma cópia resumida de um relatório de auditoria aos clientes que reflitam suas conformidade, para que os clientes possam verificar a conformidade do Procore com os padrões de auditoria nos quais ele foi avaliado. Entre em contato com o suporte do Procore ou com a equipe de vendas para obter uma cópia.

Um resumo de outras medidas de segurança e conformidade da Procore pode ser encontrado aqui.