2 November 2022
iProov bangga menjadi penyedia otentikasi wajah biometrik dan deteksi kehidupan yang paling tervalidasi di dunia. Kami bekerja dengan beberapa organisasi yang paling sadar akan keamanan di dunia; untuk melakukannya, kami bekerja dengan tekun untuk memenuhi berbagai proses kesesuaian dan sertifikasi yang ketat yang menjunjung tinggi keamanan, privasi, dan kinerja teknologi kami.
Ini berarti bahwa pengguna kami dapat memastikan iProov memberikan standar keamanan dan privasi setinggi mungkin.
SOC 2 adalah standar yang diakui secara internasional yang memastikan adanya kontrol yang tepat dan kuat untuk mengelola aktivitas data pelanggan di lingkungan yang di-host cloud.
Sertifikasi SOC 2 Tipe II menyoroti dedikasi iProov untuk memastikan kerahasiaan dan privasi informasi yang diproses oleh sistem kami. Sertifikasi ini juga semakin memvalidasi kepercayaan terhadap bisnis dan proses kami - sebagaimana disertifikasi oleh pihak ketiga yang terpisah dan independen.
Dalam artikel ini, kami akan menjelaskannya:
- Apa arti sertifikasi SOC 2 secara tepat
- Mengapa sertifikasi SOC 2 penting
- Perbedaan antara SOC 2 dan berbagai sertifikasi lainnya
- Apa yang dibutuhkan organisasi untuk mematuhi SOC, dan mengapa hal ini penting bagi organisasi Anda.
Apa yang dimaksud dengan sertifikasi SOC 2?
Pengendalian Sistem dan Organisasi (SOC ) adalah standar yang dikembangkan oleh Institut Akuntan Publik Bersertifikat Amerika (AICPA). SOC bertujuan untuk mengesahkan kepercayaan dan keyakinan terhadap sistem yang diauditnya, serta menegaskan dedikasi organisasi untuk melindungi data dan privasi pelanggan.
Sertifikasi Service Organization 2 (SOC 2) berarti bahwa kami telah lulus audit yang ketat atas keamanan, manajemen data, dan prosedur operasional kami. SOC 2 tunduk pada proses akreditasi tahunan - ini berarti bahwa kemampuan kami untuk mengelola data non-keuangan dengan aman untuk melindungi kepentingan organisasi dan privasi penggunanya dinilai secara berkelanjutan.
Untuk mendapatkan sertifikasi SOC 2, organisasi harus menerapkan kontrol pada:
- Pemantauan sistem
- Peringatan pelanggaran data
- Prosedur audit
- Forensik
Bagaimana dan mengapa iProov meraih sertifikasi SOC 2?
iProov adalah penyedia teknologi biometrik berbasis cloud. Organisasi layanan yang beroperasi di cloud mendapatkan sertifikasi SOC 2 untuk meyakinkan mitra dan pelanggan bahwa proses pengumpulan dan penyimpanan data mereka transparan. Sertifikasi SOC 2 membuktikan bahwa organisasi merasa nyaman dengan pendekatannya yang diteliti dan ditantang oleh auditor eksternal.
iProov lulus pengujian tanpa pengecualian. Kami terbukti mengikuti proses yang ditetapkan untuk mengelola dan menyetujui perubahan pada platform.
Siapa yang membutuhkan kepatuhan SOC 2?
Sertifikasi SOC 2 tidak wajib. Namun, setiap organisasi yang beroperasi di lingkungan cloud dapat memilih untuk menunjukkan bahwa teknologinya mampu menghadapi audit dan pengawasan eksternal sekaligus melindungi data pelanggan.
Perusahaan yang menggunakan penyedia layanan cloud dapat (dan harus) meminta bukti sertifikasi SOC 2 untuk mendapatkan jaminan atas risiko layanan teknologi yang mereka gunakan.
ISO 27001 vs SOC 2
Seperti SOC 2, ISO 27001 menetapkan standar tertentu tentang bagaimana organisasi mengelola keamanan, kerahasiaan, dan integritas pemrosesan data pelanggan.
Perbedaannya adalah ISO 27001 menyediakan kerangka kerja untuk manajemen data dan memverifikasi bahwa ISMS (sistem manajemen keamanan informasi) yang berfungsi telah tersedia. Di sisi lain, SOC 2 berfokus pada hal-hal spesifik tentang bagaimana kontrol keamanan data telah diterapkan.
iProov mematuhi ISO 27001 dan mempertahankan status ini secara terus menerus dengan audit tahunan. Yang penting, ruang lingkup sertifikasi ISO mencakup seluruh perusahaan, termasuk semua produk dan layanan yang disediakannya, yang dikendalikan dari kantor pusat iProov.
Jadi, iProov mematuhi keduanya - bersama dengan sejumlah peraturan ketat lainnya. Ini termasuk, tetapi tidak terbatas pada: iRAP, IP3, eIDAS En 319 401, iBeta Level 1 dan Level 2, ISO/IEC 30107-3, dan ISO/IEC 19795-1:2006. Baca lebih lanjut tentang Tata Kelola kami di sini.
SOC 1 vs SOC 2
SOC 2 berbeda dengan SOC 1. Pada SOC 1, fokusnya adalah pada pelaporan dan kontrol keuangan, sedangkan SOC 2 menilai kontrol non-keuangan - yaitu kepatuhan terhadap Prinsip-prinsip Layanan Kepercayaan (ketersediaan, keamanan, integritas pemrosesan, kerahasiaan, dan privasi).
Selain itu, laporan SOC 2 tersedia dalam dua bentuk, Tipe I dan Tipe II.
Tipe I Menilai desain proses keamanan pada satu titik waktu tertentu.
Tipe II: Menilai seberapa memadai kontrol tersebut dengan mengamati operasi selama periode minimum enam bulan.
iProov memiliki sertifikasi SOC 2 Tipe II, setelah menjalani prosedur audit yang paling ketat.
SOC 3 adalah variasi dari SOC 2 dan berisi informasi yang sama dengan SOC 2, tetapi disajikan untuk khalayak umum, bukan khalayak yang sudah terinformasi.
iProov dan SOC 2 Tipe II: ringkasan
- Service Organization Control 2 (SOC 2) adalah seperangkat standar yang menilai bagaimana sebuah organisasi menangani data dan keamanan pelanggan. Standar ini didasarkan pada lima prinsip kepercayaan: keamanan, ketersediaan, integritas pemrosesan, kerahasiaan, dan privasi.
- iProov sepenuhnya sesuai dengan SOC 2 Tipe II. Tidak ada pengecualian yang ditemukan saat kami diaudit. Sistem kami disertifikasi untuk beroperasi dengan prinsip kepercayaan yang paling rendah.
- SOC 2 Tipe II adalah yang paling ketat dari 3 SOC dan menilai kontrol non-keuangan dari suatu organisasi dengan mengamati operasi selama periode minimum enam bulan.
- Sertifikasi ini, sebagai tambahan dari sertifikasi kami yang sudah ada, memberikan jaminan kepada mitra, pelanggan, dan pelanggan kami di masa depan bahwa data mereka dan data pengguna dilindungi dengan baik oleh iProov.
- Salinan sertifikasi tersedia bagi pelanggan kami berdasarkan permintaan.
Jika Anda ingin mempelajari lebih lanjut tentang bagaimana iProov dapat membantu organisasi Anda memverifikasi identitas pelanggan secara online dengan aman menggunakan biometrik wajah, pesan demo Anda hari ini .
