2 novembre 2022
iProov è orgoglioso di essere il fornitore più accreditato al mondo di autenticazione biometrica del volto e di rilevamento della vivacità. Lavoriamo con alcune delle organizzazioni più attente alla sicurezza del mondo e per questo ci impegniamo a rispettare numerosi e rigorosi processi di conformità e certificazione che garantiscono la sicurezza, la privacy e le prestazioni della nostra tecnologia.
Ciò significa che i nostri utenti possono essere certi che iProov offra i più alti standard possibili di sicurezza e privacy.
Il SOC 2 è uno standard riconosciuto a livello internazionale che garantisce l'esistenza di controlli adeguati e solidi per la gestione delle attività relative ai dati dei clienti in un ambiente ospitato nel cloud.
La certificazione SOC 2 Tipo II evidenzia l'impegno di iProov nel garantire la riservatezza e la privacy delle informazioni trattate dai nostri sistemi. Inoltre, convalida ulteriormente la fiducia nella nostra attività e nei nostri processi, come certificato da terze parti separate e indipendenti.
In questo articolo vi spiegheremo:
- Cosa significa esattamente la certificazione SOC 2
- Perché la certificazione SOC 2 è importante
- La differenza tra il SOC 2 e le altre certificazioni
- Cosa serve alle organizzazioni per essere conformi al SOC e perché è importante per la vostra organizzazione.
Che cos'è la certificazione SOC 2?
Il System and Organization Controls (SOC) è uno standard sviluppato dall'American Institute of Certified Public Accountants (AICPA). Il SOC mira a certificare la fiducia nei sistemi sottoposti a verifica e ad affermare la dedizione di un'organizzazione alla protezione dei dati e della privacy dei clienti.
La certificazione SOC 2 (Service Organization 2) significa che abbiamo superato verifiche rigorose della nostra sicurezza, della gestione dei dati e delle procedure operative. La certificazione SOC 2 è soggetta a un processo di accreditamento annuale: ciò significa che la nostra capacità di gestire in modo sicuro i dati non finanziari per proteggere gli interessi delle organizzazioni e la privacy dei loro utenti viene valutata costantemente.
Per ottenere la certificazione SOC 2, le organizzazioni devono implementare controlli su:
- Monitoraggio del sistema
- Avvisi di violazione dei dati
- Procedure di audit
- Forense
Come e perché iProov ha ottenuto la certificazione SOC 2?
iProov è un fornitore di tecnologia biometrica basata sul cloud. Le organizzazioni di servizi che operano nel cloud ottengono la certificazione SOC 2 per garantire a partner e clienti la trasparenza dei processi di raccolta e archiviazione dei dati. La certificazione SOC 2 dimostra che l'organizzazione si sente a proprio agio quando il suo approccio viene esaminato e messo alla prova da revisori esterni.
iProov ha superato i test senza eccezioni. È stato riscontrato che seguiamo processi definiti che gestiscono e approvano le modifiche alla piattaforma.
Chi ha bisogno della conformità SOC 2?
La certificazione SOC 2 non è obbligatoria. Tuttavia, qualsiasi organizzazione che opera in un ambiente cloud può scegliere di dimostrare che la propria tecnologia è in grado di affrontare audit e controlli esterni, salvaguardando i dati dei clienti.
Le aziende che si avvalgono di fornitori di servizi cloud possono (e dovrebbero) chiedere la prova della certificazione SOC 2 per avere rassicurazioni sui rischi dei servizi tecnologici con cui stanno lavorando.
ISO 27001 vs SOC 2
Come il SOC 2, l'ISO 27001 specifica alcuni standard per la gestione della sicurezza, della riservatezza e dell'integrità dell'elaborazione dei dati dei clienti da parte di un'organizzazione.
La differenza è che la ISO 27001 fornisce un quadro di riferimento per la gestione dei dati e verifica l'esistenza di un ISMS (Information Security Management System) funzionante. Il SOC 2, invece, si concentra sulle specifiche modalità di implementazione dei controlli sulla sicurezza dei dati.
iProov è conforme alla norma ISO 27001 e mantiene questo status in modo continuo con audit annuali. È importante notare che l'ambito di applicazione della certificazione ISO copre l'intera azienda, compresi tutti i prodotti e i servizi forniti, controllati dalla sede centrale di iProov.
Pertanto, iProov è conforme a entrambi, oltre che a una serie di altre normative rigorose. Queste includono, ma non solo: iRAP, IP3, eIDAS En 319 401, iBeta Livello 1 e Livello 2, ISO/IEC 30107-3 e ISO/IEC 19795-1:2006. Per saperne di più sulla nostra governance, cliccate qui.
SOC 1 vs SOC 2
Il SOC 2 si differenzia dal SOC 1. Nel SOC 1, l'attenzione si concentra sul reporting e sui controlli finanziari, mentre il SOC 2 valuta i controlli non finanziari, ovvero la conformità ai principi del servizio fiduciario (disponibilità, sicurezza, integrità dell'elaborazione, riservatezza e privacy).
Inoltre, i rapporti SOC 2 sono disponibili in due forme: tipo I e tipo II.
Tipo I: Valuta la progettazione dei processi di sicurezza in un momento specifico.
Tipo II: valuta l'adeguatezza dei controlli osservando le operazioni per un periodo minimo di sei mesi.
iProov è certificato SOC 2 di tipo II, essendo stato sottoposto alla più rigorosa procedura di audit.
Il SOC 3 è una variante del SOC 2 e contiene le stesse informazioni del SOC 2, ma è presentato per un pubblico generico piuttosto che informato.
iProov e SOC 2 Tipo II: una sintesi
- Il Service Organization Control 2 (SOC 2) è un insieme di standard che valutano il modo in cui un'organizzazione gestisce i dati dei clienti e la sicurezza. Si basa sui cinque principi di fiducia: sicurezza, disponibilità, integrità dell'elaborazione, riservatezza e privacy.
- iProov è pienamente conforme al SOC 2 di tipo II. Durante l'audit non sono state riscontrate eccezioni. I nostri sistemi sono certificati per operare secondo il principio della minima fiducia.
- Il SOC 2 Tipo II è il più rigoroso dei 3 SOC e valuta i controlli non finanziari di un'organizzazione osservando le operazioni per un periodo minimo di sei mesi.
- Questa certificazione, in aggiunta alle certificazioni esistenti, fornisce ai nostri partner, clienti e futuri clienti la certezza che i loro dati e quelli degli utenti sono salvaguardati in modo adeguato da iProov.
- Una copia della certificazione è disponibile per i nostri clienti su richiesta.
Se volete saperne di più su come iProov può aiutare la vostra organizzazione a verificare in modo sicuro l'identità dei clienti online utilizzando la biometria facciale, prenotate oggi stesso la vostra demo .