2 de novembro de 2022

A iProov se orgulha de ser o fornecedor mais validado do mundo em autenticação facial biométrica e detecção de vivacidade. Trabalhamos com algumas das organizações mais preocupadas com a segurança do mundo; para isso, trabalhamos diligentemente para atender a vários processos rigorosos de conformidade e certificação que defendem a segurança, a privacidade e o desempenho de nossa tecnologia.

Isso significa que nossos usuários podem ter certeza de que o iProov oferece os mais altos padrões possíveis de segurança e privacidade.

O SOC 2 é um padrão reconhecido internacionalmente que garante a existência de controles adequados e robustos para gerenciar a atividade de dados do cliente em um ambiente hospedado na nuvem.

A certificação SOC 2 Tipo II destaca a dedicação da iProov em garantir a confidencialidade e a privacidade das informações processadas por nossos sistemas. Ela também valida ainda mais a confiança em nossos negócios e processos, conforme certificado por terceiros separados e independentes.

Neste artigo, explicaremos:

  • Exatamente o que significa a certificação SOC 2
  • Por que a certificação SOC 2 é importante
  • A diferença entre o SOC 2 e várias outras certificações
  • O que as organizações precisam para estar em conformidade com o SOC e por que isso é importante para sua organização.

O que é a certificação SOC 2?

O SOC (System and Organization Controls ) é um padrão desenvolvido pelo AICPA (American Institute of Certified Public Accountants). O SOC tem como objetivo certificar a confiança nos sistemas que audita e afirma a dedicação de uma organização em proteger os dados e a privacidade dos clientes.

A certificação Service Organization 2 (SOC 2) significa que fomos aprovados em auditorias rigorosas de nossa segurança, gerenciamento de dados e procedimentos operacionais. O SOC 2 está sujeito a um processo de credenciamento anual, o que significa que nossa capacidade de gerenciar com segurança dados não financeiros para proteger os interesses das organizações e a privacidade de seus usuários é avaliada continuamente.

Para obter a certificação SOC 2, as organizações devem implementar controles sobre:

  • Monitoramento do sistema
  • Alertas de violação de dados
  • Procedimentos de auditoria
  • Forense

Como e por que a iProov obteve a certificação SOC 2?

A iProov é uma fornecedora de tecnologia biométrica baseada em nuvem. As organizações de serviços que operam na nuvem obtêm a certificação SOC 2 para garantir aos parceiros e clientes que seus processos de coleta e armazenamento de dados são transparentes. A certificação SOC 2 prova que a organização se sente confortável em ter sua abordagem examinada e questionada por auditores externos.

A iProov foi aprovado nos testes sem exceções. Verificou-se que seguimos os processos definidos que gerenciam e aprovam as alterações na plataforma.

Quem precisa de conformidade com o SOC 2?

A certificação SOC 2 não é obrigatória. No entanto, qualquer organização que opere em um ambiente de nuvem pode optar por mostrar que sua tecnologia resiste a auditorias e exames externos e, ao mesmo tempo, protege os dados dos clientes.

As empresas que usam provedores de serviços em nuvem podem (e devem) solicitar a comprovação da certificação SOC 2 para ter certeza dos riscos dos serviços de tecnologia com os quais estão trabalhando.

ISO 27001 vs. SOC 2

Assim como o SOC 2, a ISO 27001 especifica determinados padrões de como uma organização gerencia a segurança, a confidencialidade e a integridade do processamento dos dados dos clientes.

A diferença é que a ISO 27001 fornece uma estrutura para o gerenciamento de dados e verifica se existe um ISMS (sistema de gerenciamento de segurança da informação) em funcionamento. O SOC 2, por outro lado, concentra-se nas especificidades de como os controles de segurança de dados foram implementados.

A iProov está em conformidade com a ISO 27001 e mantém esse status continuamente com auditorias anuais. É importante ressaltar que o escopo da certificação ISO abrange toda a empresa, incluindo todos os produtos e serviços que ela fornece, controlados a partir da sede da iProov.

Portanto, a iProov está em conformidade com ambos, juntamente com uma série de outros regulamentos rigorosos. Isso inclui, mas não se limita a: iRAP, IP3, eIDAS En 319 401, iBeta Nível 1 e Nível 2, ISO/IEC 30107-3 e ISO/IEC 19795-1:2006. Leia mais sobre nossa governança aqui.

SOC 1 vs. SOC 2

O SOC 2 é diferente do SOC 1. Com o SOC 1, o foco está nos relatórios e controles financeiros, enquanto o SOC 2 avalia os controles não financeiros, ou seja, a conformidade com os Princípios de Serviços de Confiança (disponibilidade, segurança, integridade de processamento, confidencialidade e privacidade).

Além disso, os relatórios SOC 2 são apresentados de duas formas: Tipo I e Tipo II.

Tipo I: Avalia o projeto dos processos de segurança em um ponto específico no tempo.

Tipo II: Avalia a adequação desses controles observando as operações durante um período mínimo de seis meses.

A iProov tem certificação SOC 2 Tipo II, tendo sido submetido ao mais rigoroso procedimento de auditoria.

O SOC 3 é uma variação do SOC 2 e contém as mesmas informações que o SOC 2, mas é apresentado para um público geral e não para um público informado.

iProov e SOC 2 Tipo II: um resumo

  • O SOC 2 (Service Organization Control 2) é um conjunto de padrões que avalia como uma organização lida com os dados e a segurança dos clientes. Ele se baseia nos cinco princípios de confiança: segurança, disponibilidade, integridade de processamento, confidencialidade e privacidade.
  • A iProov está em total conformidade com o SOC 2 Tipo II. Nenhuma exceção foi encontrada quando fomos auditados. Nossos sistemas são certificados para operar com base no princípio da menor confiança.
  • O SOC 2 Tipo II é o mais rigoroso dos 3 SOCs e avalia os controles não financeiros de uma organização por meio da observação das operações durante um período mínimo de seis meses.
  • Essa certificação, além de nossas certificações existentes, oferece aos nossos parceiros, clientes e futuros clientes a garantia de que seus dados e os dados dos usuários são protegidos adequadamente pela iProov.
  • Uma cópia da certificação está disponível para nossos clientes mediante solicitação.

Se você quiser saber mais sobre como a iProov pode ajudar sua organização a verificar com segurança a identidade do cliente on-line usando a biometria facial, agende sua demonstração hoje mesmo.

Imagem de capa do artigo de certificação Soc 2 - O que é? Por que o Soc 2 é importante? Quais são os benefícios da Soc 2 e da conformidade obrigatória?