2 de novembro de 2022

A iProov orgulha-se de ser o fornecedor mais validado do mundo de autenticação biométrica facial e deteção de vivacidade. Trabalhamos com algumas das organizações mais preocupadas com a segurança do mundo; para isso, trabalhamos diligentemente para cumprir inúmeros processos rigorosos de conformidade e certificação que defendem a segurança, a privacidade e o desempenho da nossa tecnologia.

Isto significa que os nossos utilizadores podem ter a certeza de que o iProov oferece os mais elevados padrões de segurança e privacidade.

A SOC 2 é uma norma reconhecida internacionalmente que garante a existência de controlos adequados e sólidos para gerir a atividade de dados dos clientes num ambiente alojado na nuvem.

A certificação SOC 2 Tipo II destaca a dedicação da iProov em assegurar a confidencialidade e a privacidade das informações processadas pelos nossos sistemas. Também valida a confiança nos nossos negócios e processos - conforme certificado por terceiros independentes e separados.

Neste artigo, explicaremos:

  • O que significa exatamente a certificação SOC 2
  • Porque é que a certificação SOC 2 é importante
  • A diferença entre o SOC 2 e várias outras certificações
  • O que as organizações precisam para estar em conformidade com o SOC e por que isso é importante para sua organização.

O que é a certificação SOC 2?

O SOC (System and Organization Controls ) é uma norma desenvolvida pelo American Institute of Certified Public Accountants (AICPA). O SOC tem como objetivo certificar a confiança nos sistemas que audita e afirma a dedicação de uma organização à proteção dos dados e da privacidade dos clientes.

A certificação Service Organization 2 (SOC 2) significa que passámos por auditorias rigorosas à nossa segurança, gestão de dados e procedimentos operacionais. O SOC 2 está sujeito a um processo de acreditação anual - o que significa que a nossa capacidade de gerir com segurança dados não financeiros para proteger os interesses das organizações e a privacidade dos seus utilizadores é avaliada de forma contínua.

Para obter a certificação SOC 2, as organizações devem implementar controlos sobre:

  • Monitorização do sistema
  • Alertas de violação de dados
  • Procedimentos de auditoria
  • Forense

Como e porque é que a iProov obteve a certificação SOC 2?

A iProov é um fornecedor de tecnologia biométrica baseada na nuvem. As organizações de serviços que operam na nuvem obtêm a certificação SOC 2 para garantir aos parceiros e clientes que os seus processos de recolha e armazenamento de dados são transparentes. A certificação SOC 2 prova que a organização se sente confortável em ter sua abordagem examinada e desafiada por auditores externos.

O iProov passou nos testes sem excepções. Verificou-se que seguimos processos definidos para gerir e aprovar alterações à plataforma.

Quem precisa de conformidade SOC 2?

A certificação SOC 2 não é obrigatória. No entanto, qualquer organização que opere num ambiente de nuvem pode optar por mostrar que a sua tecnologia resiste a auditorias externas e ao escrutínio, ao mesmo tempo que protege os dados dos clientes.

As empresas que utilizam fornecedores de serviços na nuvem podem (e devem) pedir uma prova da certificação SOC 2 para se certificarem dos riscos dos serviços tecnológicos com que estão a trabalhar.

ISO 27001 vs SOC 2

Tal como o SOC 2, a ISO 27001 especifica determinadas normas para a forma como uma organização gere a segurança, a confidencialidade e a integridade do processamento dos dados dos clientes.

A diferença é que a ISO 27001 fornece uma estrutura para a gestão de dados e verifica se existe um SGSI (sistema de gestão da segurança da informação) em funcionamento. O SOC 2, por outro lado, centra-se nas especificidades da forma como os controlos de segurança dos dados foram implementados.

A iProov está em conformidade com a norma ISO 27001 e mantém este estatuto continuamente com auditorias anuais. É importante salientar que o âmbito da certificação ISO abrange toda a empresa, incluindo todos os produtos e serviços que fornece, controlados a partir da sede da iProov.

Assim, o iProov está em conformidade com ambos - juntamente com uma série de outros regulamentos rigorosos. Isto inclui, mas não está limitado a: iRAP, IP3, eIDAS En 319 401, iBeta Nível 1 e Nível 2, ISO/IEC 30107-3, e ISO/IEC 19795-1:2006. Leia mais sobre a nossa governação aqui.

SOC 1 vs SOC 2

O SOC 2 é diferente do SOC 1. Com o SOC 1, a atenção centra-se nos relatórios e controlos financeiros, enquanto o SOC 2 avalia os controlos não financeiros, nomeadamente a conformidade com os princípios dos serviços de confiança (disponibilidade, segurança, integridade do processamento, confidencialidade e privacidade).

Além disso, os relatórios SOC 2 são apresentados de duas formas: Tipo I e Tipo II.

Tipo I: Avalia a conceção dos processos de segurança num determinado momento.

Tipo II: Avalia a adequação desses controlos através da observação das operações durante um período mínimo de seis meses.

A iProov é certificada SOC 2 Tipo II, tendo sido submetida ao mais rigoroso procedimento de auditoria.

O SOC 3 é uma variação do SOC 2 e contém as mesmas informações que o SOC 2, mas é apresentado para um público geral e não para um público informado.

iProov e SOC 2 Tipo II: um resumo

  • O Service Organization Control 2 (SOC 2) é um conjunto de normas que avaliam a forma como uma organização lida com os dados e a segurança dos clientes. Baseia-se nos cinco princípios de confiança: segurança, disponibilidade, integridade do processamento, confidencialidade e privacidade.
  • O iProov está em total conformidade com o SOC 2 Tipo II. Não foram encontradas excepções quando fomos auditados. Os nossos sistemas estão certificados para funcionar com base no princípio da confiança mínima.
  • O SOC 2 Tipo II é o mais rigoroso dos 3 SOC e avalia os controlos não financeiros de uma organização, observando as operações durante um período mínimo de seis meses.
  • Esta certificação, para além das nossas certificações existentes, fornece aos nossos parceiros, clientes e futuros clientes a garantia de que os seus dados e os dados dos utilizadores são devidamente salvaguardados pela iProov.
  • Uma cópia da certificação está disponível para os nossos clientes mediante pedido.

Se quiser saber mais sobre como o iProov pode ajudar a sua organização a verificar com segurança a identidade do cliente online utilizando a biometria facial, marque a sua demonstração hoje mesmo.

Imagem de capa do artigo de certificação Soc 2 - O que é? Porque é que o Soc 2 é importante? Quais são os benefícios do Soc 2 e da conformidade obrigatória?