พฤศจิกายน 2, 2022
iProov ภูมิใจที่ได้เป็นผู้ให้บริการการตรวจสอบใบหน้าไบโอเมตริกซ์และการตรวจจับความมีชีวิตชีวามากที่สุดในโลก เราทํางานร่วมกับองค์กรที่คํานึงถึงความปลอดภัยมากที่สุดในโลก ในการทําเช่นนั้นเราทํางานอย่างขยันขันแข็งเพื่อให้เป็นไปตามกระบวนการปฏิบัติตามและการรับรองที่เข้มงวดมากมายที่รักษาความปลอดภัยความเป็นส่วนตัวและประสิทธิภาพของเทคโนโลยีของเรา
ซึ่งหมายความว่าผู้ใช้ของเราสามารถมั่นใจได้ว่า iProov มอบมาตรฐานความปลอดภัยและความเป็นส่วนตัวสูงสุดที่เป็นไปได้
SOC 2 เป็นมาตรฐานที่ได้รับการยอมรับในระดับสากล ซึ่งทําให้มั่นใจได้ว่ามีการควบคุมที่เหมาะสมและมีประสิทธิภาพเพื่อจัดการกิจกรรมข้อมูลลูกค้าในสภาพแวดล้อมที่โฮสต์บนคลาวด์
การรับรอง SOC 2 Type II เน้นย้ําถึงความทุ่มเทของ iProov ในการรับรองความลับและความเป็นส่วนตัวของข้อมูลที่ประมวลผลโดยระบบของเรา นอกจากนี้ยังตรวจสอบความไว้วางใจในธุรกิจและกระบวนการของเราตามที่ได้รับการรับรองโดยบุคคลที่สามที่เป็นอิสระแยกต่างหาก
ในบทความนี้ เราจะอธิบาย:
- การรับรอง SOC 2 หมายถึงอะไร
- เหตุใดการรับรอง SOC 2 จึงมีความสําคัญ
- ความแตกต่างระหว่าง SOC 2 และการรับรองอื่น ๆ
- สิ่งที่องค์กรต้องปฏิบัติตาม SOC และเหตุใดจึงสําคัญสําหรับองค์กรของคุณ
การรับรอง SOC 2 คืออะไร?
การควบคุมระบบและองค์กร (SOC) เป็นมาตรฐานที่พัฒนาโดย American Institute of Certified Public Accountants (AICPA) SOC มีจุดมุ่งหมายเพื่อรับรองความไว้วางใจและความเชื่อมั่นในระบบที่ตรวจสอบ และยืนยันความทุ่มเทขององค์กรในการปกป้องข้อมูลและความเป็นส่วนตัวของลูกค้า
การรับรององค์กรบริการ 2 (SOC 2) หมายความว่าเราได้ผ่านการตรวจสอบอย่างเข้มงวดเกี่ยวกับความปลอดภัย การจัดการข้อมูล และขั้นตอนการปฏิบัติงานของเรา SOC 2 อยู่ภายใต้กระบวนการรับรองประจําปี ซึ่งหมายความว่าความสามารถของเราในการจัดการข้อมูลที่ไม่ใช่ทางการเงินอย่างปลอดภัยเพื่อปกป้องผลประโยชน์ขององค์กรและความเป็นส่วนตัวของผู้ใช้จะได้รับการประเมินอย่างต่อเนื่อง
เพื่อให้ได้รับการรับรอง SOC 2 องค์กรต้องใช้การควบคุมเกี่ยวกับ:
- การตรวจสอบระบบ
- การแจ้งเตือนการละเมิดข้อมูล
- ขั้นตอนการตรวจสอบ
- นิติเวช
iProov ได้รับการรับรอง SOC 2 อย่างไรและทําไม
iProov เป็นผู้ให้บริการ เทคโนโลยีไบโอเมตริกซ์บนคลาวด์ องค์กรบริการที่ทํางานในระบบคลาวด์ได้รับการรับรอง SOC 2 เพื่อสร้างความมั่นใจให้กับคู่ค้าและลูกค้าว่ากระบวนการรวบรวมและจัดเก็บข้อมูลของพวกเขามีความโปร่งใส การรับรอง SOC 2 พิสูจน์ให้เห็นว่าองค์กรมีความสะดวกสบายที่จะมีแนวทางการตรวจสอบและท้าทายโดยผู้ตรวจสอบภายนอก
iProov ผ่านการทดสอบโดยไม่มีข้อยกเว้น เราพบว่าเราปฏิบัติตามกระบวนการที่กําหนดไว้ซึ่งจัดการและอนุมัติการเปลี่ยนแปลงแพลตฟอร์ม
ใครบ้างที่ต้องการการปฏิบัติตาม SOC 2
การรับรอง SOC 2 ไม่จําเป็น อย่างไรก็ตาม องค์กรใดๆ ที่ดําเนินงานในสภาพแวดล้อมระบบคลาวด์สามารถเลือกที่จะแสดงให้เห็นว่าเทคโนโลยีของตนยืนหยัดต่อการตรวจสอบและการตรวจสอบจากภายนอกในขณะที่ปกป้องข้อมูลลูกค้า
บริษัทที่ใช้ผู้ให้บริการคลาวด์สามารถ (และควร) ขอหลักฐานการรับรอง SOC 2 เพื่อรวบรวมความมั่นใจเกี่ยวกับความเสี่ยงของบริการเทคโนโลยีที่พวกเขากําลังทํางานด้วย
ISO 27001 กับ SOC 2
เช่นเดียวกับ SOC 2 ISO 27001 ระบุมาตรฐานบางประการสําหรับวิธีที่องค์กรจัดการความปลอดภัยการรักษาความลับและความสมบูรณ์ของการประมวลผลข้อมูลลูกค้า
ความแตกต่างคือ ISO 27001 ให้กรอบสําหรับการจัดการข้อมูลและตรวจสอบว่ามี ISMS ที่ใช้งานได้ (ระบบการจัดการความปลอดภัยของข้อมูล) ในทางกลับกัน SOC 2 มุ่งเน้นไปที่ลักษณะเฉพาะของวิธีการควบคุมความปลอดภัยของข้อมูล
iProov เป็นไปตามมาตรฐาน ISO 27001 และรักษาสถานะนี้อย่างต่อเนื่องด้วยการตรวจสอบประจําปี ที่สําคัญขอบเขตการรับรอง ISO ครอบคลุมทั้ง บริษัท รวมถึงผลิตภัณฑ์และบริการทั้งหมดที่มีให้ควบคุมจากสํานักงานใหญ่ของ iProov
ดังนั้น iProov จึงสอดคล้องกับทั้งสองอย่าง - พร้อมกับกฎระเบียบที่เข้มงวดอื่น ๆ ซึ่งรวมถึงแต่ไม่จํากัดเพียง: iRAP, IP3, eIDAS En 319 401, iBeta Level 1 and Level 2, ISO/IEC 30107-3 และ ISO/IEC 19795-1:2006 อ่านเพิ่มเติมเกี่ยวกับการกํากับดูแลของเราที่นี่
SOC 1 กับ SOC 2
SOC 2 แตกต่างจาก SOC 1 ด้วย SOC 1 มุ่งเน้นไปที่การรายงานทางการเงินและการควบคุม ในขณะที่ SOC 2 ประเมินการควบคุมที่ไม่ใช่ทางการเงิน – กล่าวคือการปฏิบัติตามหลักการบริการความน่าเชื่อถือ (ความพร้อมใช้งาน ความปลอดภัย ความสมบูรณ์ของการประมวลผล การรักษาความลับ และความเป็นส่วนตัว)
นอกจากนี้ รายงาน SOC 2 ยังมีสองรูปแบบ ได้แก่ Type I และ Type II
ประเภทที่ 1: ประเมินการออกแบบกระบวนการรักษาความปลอดภัย ณ จุดใดเวลาหนึ่ง
ประเภทที่สอง: ประเมินว่าการควบคุมเหล่านั้นเพียงพอเพียงใดโดยการสังเกตการดําเนินงานในช่วงอย่างน้อยหกเดือน
iProov ได้รับการรับรอง SOC 2 Type II โดยผ่านขั้นตอนการตรวจสอบที่เข้มงวดที่สุด
SOC 3 เป็นรูปแบบหนึ่งของ SOC 2 และมีข้อมูลเดียวกันกับ SOC 2 แต่นําเสนอสําหรับผู้ชมทั่วไปมากกว่าข้อมูลที่ได้รับแจ้ง
iProov และ SOC 2 Type II: สรุป
- การควบคุมองค์กรบริการ 2 (SOC 2) คือชุดของมาตรฐานที่ประเมินว่าองค์กรจัดการกับข้อมูลและความปลอดภัยของลูกค้าอย่างไร มันขึ้นอยู่กับหลักการความน่าเชื่อถือห้าประการ: ความปลอดภัยความพร้อมใช้งานความสมบูรณ์ของการประมวลผลการรักษาความลับและความเป็นส่วนตัว
- iProov สอดคล้องกับ SOC 2 Type II อย่างสมบูรณ์ ไม่พบข้อยกเว้นเมื่อเราได้รับการตรวจสอบ ระบบของเราได้รับการรับรองให้ทํางานบนหลักการความน่าเชื่อถือน้อยที่สุด
- SOC 2 Type II เป็นที่เข้มงวดที่สุดใน 3 SOC และประเมินการควบคุมที่ไม่ใช่ทางการเงินขององค์กรโดยการสังเกตการดําเนินงานในช่วงระยะเวลาอย่างน้อยหกเดือน
- การรับรองนี้นอกเหนือจากการรับรองที่มีอยู่ของเราช่วยให้คู่ค้าลูกค้าและลูกค้าในอนาคตของเรามั่นใจได้ว่าข้อมูลและข้อมูลของผู้ใช้ได้รับการปกป้องอย่างเหมาะสมโดย iProov
- ลูกค้าของเราสามารถขอสําเนาใบรับรองได้
หากคุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับวิธีที่ iProov สามารถช่วยองค์กรของคุณในการยืนยันตัวตนของลูกค้าทางออนไลน์อย่างปลอดภัยโดยใช้ไบโอเมตริกใบหน้า