Pular para o conteúdo principal
Procore

Procore e SSAE18: SOC 1 e 2

  1. Última atualização
  2. Salvar como PDF

A compromisso do Procore para segurança e privacidade de informações

Entendemos que há muita confiança por parte de nossos clientes para manter seus dados na Nuvem. A segurança é uma prioridade para o Procore e continuamos a investir significativamente em iniciativas amplas para garantir que os dados de nossos clientes estejam seguros, seguros e privados.

O Procore está empenhado em proteger seus clientes, assinantes, funcionários e Procore contra atos prejudiciais que sejam intencionais ou indiretos. Uma segurança eficaz é um esforço de equipe envolvendo a participação e o suporte de cada usuário do Procore que interage com os sistemas de dados e informações.

O Procore entende que a ISO (Organização Internacional para a Padronização) 27001:2013 é o padrão internacional de fato para um programa de gestão da segurança da informação. A decisão do Procore de seguir um padrão de referência do setor respeitado globalmente demonstra uma compromisso ao seu Programa de segurança da informação e a seus clientes e parceiros de negócios.

O que é a Certificação SOC do SSAE18?

O SSAE 18 é um padrão de auditoria para organizações de serviço mantidas pelo AICPA (Instituto Americano de Contadores Públicos Certificados) do Attestation Engagements. Os relatórios do SOC (Controles de sistema e organização) são a saída de uma Auditoria SSAE18. Os padrões do SSAE18 substituim os padrões anteriormente SSAE16/SAS70. 

  • Um relatório SOC 1 é relevante para o controle interno das entidades de usuários sobre os relatórios financeiros.
  • Um relatório do SOC 2 se concentra nos controles de relatórios não financeiros de uma empresa no que diz respeito às principais informações segurança princípios de confiança de: disponibilidade, integridade do processamento, confidencialidade e privacidade de dados. 

Há dois tipos de relatórios para estas contratações:

  • Tipo 1: relatório sobre a descrição da gestão do sistema da organização de serviços e a adequação do design dos controles para alcançar os objetivos de controle relacionados incluídos na descrição a partir de uma data especificada.
  • Tipo 2: relatório sobre a descrição da gestão do sistema da organização de serviços e a adequação do design e da eficácia operacional dos controles para alcançar os objetivos de controle relacionados incluídos na descrição durante um período especificado.

O que isso significa para os clientes do Procore?

Para manter os mesmos níveis de confiança que nossos clientes investem no Procore, essas auditorias e certificações de terceiros de nossos sistemas fornecem o objetivo de fornecer um alto nível de confiança e confiança em nossa capacidade de avaliar segurança riscos associados aos seus dados.

Além disso, ilustra a entidades federais, públicas e privadas que uma agência credenciada avaliou independentemente o segurança programa do Procore, que a satisfez a indústria SSAE18 práticas recomendadas e controla.

Embora as certificações do Procores SOC não sejam aplicadas automaticamente à sua organização, se você quiser seguir essas iniciativas conformidade, nossas certificações ajudarão a simplificar o processo para sua organização.

O Procore fornecerá (de forma confidencial) uma cópia resumida de um relatório de auditoria aos clientes que reflita sua conformidade, para que os clientes possam verificar o conformidade do Procore com os padrões de auditoria em relação aos quais ele foi avaliado. Entre em contato com seu Ponto de contato da Procore para obter uma cópia.

Um resumo de outras medidas de segurança e conformidade da Procore pode ser encontrado aqui.