בקצרה
בעוד שארגונים רבים מאמצים את שירותי הענן לאספקטים שונים במחשוב הארגוני, הם גם חוששים רבות מהסיכונים הכרוכים בשירותים אלו, בראשם אבטחת המידע וסודיותו. כאשר חברה צעירה מפתחת שירות טכנולוגי חדש ומעוניינת להיכנס לשוק חדש – אזי החששות גדלים פי כמה וכמה.
הפתרון שנקבע כסטנדרט לאומי בדיוק עבור חששות אלו הוא דוח SOC2 (Service Organization Control) להוכחת איכות ניהול השירות ורמת האבטחה של לשכות שירות טכנולוגיות (פתרונות SAAS). SOC2 שונה מתקני איכות אחרים בכך שהוא כולל בדיקות מעמיקות יותר, לרבות תיאור מקיף וחוות דעת שמאפשרים ללקוח להניח את דעתו בוודאות גבוהה.
דוח SOC2 כולל תיאור של האמצעים, הטכנולוגיות והבקרות שמנהל הארגון, ומטרתו לתת מענה לחמשת עקרונות השמירה על מחשוב אמין ומאובטח – זמינות (Availability), שלמות ודיוק Integrity)), אבטחה (Security), פרטיות (Privacy) וחיסיון (Confidentiality). תכולת הדוח עצמה מותאמת לאופי השירות ודרישות הלקוח.
בסופו של יום, מה שיעשה את ההבדל בהגשת ההצעה, יהיו המוניטין של רואה החשבון הבודק, ההבנה הטכנולוגית והאיכות של הדוח המוגש. על כן, מוטב להקפיד ולמלא את הדוח בסיוע אנשי מקצוע בעלי המומחיות המתאימה.
חדירה לארה"ב עם שירותים טכנולוגיים
העליתם רעיון אדיר לשירות טכנולוגי, הקדשתם זמן רב, השקעתם וגייסתם מספיק כסף, והעמדתם צוות עובדים ומעצבים תותחים; אתם טסים לכנסים, עוברים מארגון לארגון אבל מתקשים מאוד לסגור עסקה? עכשיו הגיע הזמן לפרוץ קדימה ולהיכנס לשוק הארגונים בחו"ל.
ארגונים אימצו את שירותי הענן בכל אספקט של המחשוב הארגוני, מתפעול מערכות הליבה ועד לשמירת מסמכים ותפעול מערכת הדואר האלקטרוני. ארגון אשר מתחיל לעבוד עם שירותי ענן מוטרד ממגוון סיכונים שהשירות יכול לגרום לארגון. איכות השירות, מענה לפניות, רמת האבטחה והשמירה על סודיות המידע, הן רק חלק מהסיכונים שמטרידים לקוח של שירותי הענן. כל שכן שירותים המוצעים על ידי חברה לא מוכרת מהמזרח התיכון, מתקבלים בחשד רב על ידי הארגונים הגדולים. אז מה עושים? הכירו את SOC2.
סטנדרט לאומי: SOC2
הפתרון אשר נקבע כסטנדרט עולמי להוכחת איכות ניהול השירות ורמת האבטחה של לשכות שירות טכנולוגיות, ובמיוחד אלו אשר מספקות שירותי ענן, הינו דוח SOC2 - Service Organization Control. דוח זה כולל פרוט של מכלול האמצעים הקיימים אצל נותן השירות ומבטיחים את איכותו, לרבות חוות דעת של רואה חשבון שבדק את יישום אותם אמצעים.
דוח SOC2 נבדל מתקני איכות מקובלים בכך שהוא כולל בדיקות מעמיקות, תיאור מקיף וחוות דעת ובכך יכול הלקוח להניח את דעתו בוודאות גבוה כי המידע שלו מטופל על ידי מקצוענים ונשמר בידיים טובות.
אז מה כולל דוח SOC2?
דוח SOC2 כולל תיאור של אמצעים, טכנולוגיות ובקרות אשר מנהל הארגון. מטרתו לתת מענה לחמשת העקרונות לשמירה על מחשוב אמין ומאובטח. תכולת הדוח מותאמת לכל שירות טכנולוגי וספק השירות בהתאם לאופי השירות, תוכנו ודרישת הלקוחות. באופן הזה יתאפשר ללקוח לקרוא, להבין ולקבל את מלוא הוודאות לגביה הסטנדרטים ואיכות המענה שמעמיד הספק הטכנולוגיה לחמשת העקרונות.
חמשת העקרונות אשר נהוג לכלול בדוח SOC2 הם:
- זמינות (Availability) - אמצעים לשמירה על זמינות השירות וUptime- גבוה.
- שלמות ודיוק (Integrity) - שמירה על שלמות ודיוק הטרנזקציות המבוצעות במערכת.
- אבטחה (Security) - הגנה מפני גישה לא מורשת לתוכניות ולנתונים.
- פרטיות (Privacy) - שמירה על מידע בהתאם לחוקי הגנת הפרטיות.
- חסיון (Confidentiality) - שמירה על מידע חסוי כפי שסוכם עם הלקוחות או נקבע בתנאי השירות.
המוניטין של רואה החשבון, ההבנה הטכנולוגית ואיכות הדוח המוגש הם אלו אשר יעשו את ההבדל כאשר אתם ניגשים להציע את הטכנולוגיה המדהימה שלכם.
אנחנו ב- BDO, רשת בעלת נוכחות במעל ל-150 מדינות בעולם, בעלי הידע והמוניטין ללוות אתכם ולספק לכם את מפתח הזהב לארגונים הגדולים בארה"ב ובשאר מדינות העולם באמצעות דוח SOC2 איכותי החתום על ידי אחד מענקי ראיית חשבון בעולם.
צרו קשר עם המומחים שלנו