क्लाउडएनसी ने अपना एसओसी 2 टाइप II मूल्यांकन सफलतापूर्वक पूरा कर लिया है, जो हमारे सुरक्षा और अनुपालन कार्यक्रम में एक और बड़ी उपलब्धि है। यह सत्यापन इस बात की पुष्टि करता है कि ग्राहक डेटा की सुरक्षा, उपलब्धता और गोपनीयता के लिए हमारे नियंत्रण न केवल अच्छी तरह से डिज़ाइन किए गए हैं ( जैसा कि हमारी पिछली एसओसी 2 टाइप I रिपोर्ट में दर्शाया गया है ), बल्कि एक विस्तारित ऑडिट अवधि के दौरान समय के साथ प्रभावी भी साबित हुए हैं।
एसओसी 2 टाइप II क्या है?
एसओसी 2 (सिस्टम और संगठन नियंत्रण) अमेरिकन इंस्टीट्यूट ऑफ सर्टिफाइड पब्लिक अकाउंटेंट्स (एआईसीपीए) द्वारा विकसित एक स्वतंत्र ढाँचा है जो यह आकलन करता है कि सेवा प्रदाता ग्राहक जानकारी की सुरक्षा कैसे करते हैं। टाइप I रिपोर्ट एक निश्चित समय पर नियंत्रण डिज़ाइन का एक स्नैपशॉट होती है; टाइप II रिपोर्ट एक निश्चित अवलोकन अवधि (आमतौर पर तीन से 12 महीने) में उन नियंत्रणों की परिचालन प्रभावशीलता का परीक्षण करके आगे बढ़ती है।
यह क्यों मायने रखती है
- विश्वास और आश्वासन - यह सत्यापित करता है कि क्लाउडएनसी संवेदनशील ग्राहक डेटा को सुरक्षित और जिम्मेदारी से संभालता है।
- उद्यम तत्परता - बड़े, उच्च विनियमित ग्राहकों की उचित परिश्रम आवश्यकताओं को पूरा करता है।
- बाजार विभेदक - प्रतिस्पर्धी परिदृश्य में सुरक्षा परिपक्वता का स्वतंत्र प्रमाण प्रदान करता है।
- जोखिम प्रबंधन - यह दर्शाता है कि जोखिमों की पहचान करने और उन्हें सक्रिय रूप से कम करने के लिए मजबूत, निरंतर परिचालन नियंत्रण मौजूद हैं।
क्लाउडएनसी ग्राहकों के लिए इसका क्या अर्थ है
क्लाउडएनसी के सभी सॉफ्टवेयर उत्पाद और सेवाएं, जिनमें CAM असिस्ट भी शामिल है, अब एसओसी 2 टाइप II-सत्यापित नियंत्रणों के तहत संचालित होती हैं। ग्राहकों को निम्नलिखित लाभ मिलते हैं:
- सुव्यवस्थित विक्रेता मूल्यांकन - रिपोर्ट में कई सामान्य सुरक्षा प्रश्नावलियों का उत्तर पहले ही दे दिया गया है।
- विनियामक संरेखण - एयरोस्पेस, रक्षा और अन्य संवेदनशील क्षेत्रों में अनुपालन दायित्वों का समर्थन करता है।
- निरंतर आश्वासन - वार्षिक पुनःपरीक्षण यह सुनिश्चित करता है कि हमारे प्लेटफॉर्म के विकसित होने के साथ-साथ नियंत्रण प्रभावी बने रहें।
हमारी अनुपालन यात्रा जारी है
एसओसी 2 टाइप II, फरवरी में हासिल की गई एसओसी 2 टाइप I उपलब्धि पर आधारित है। रोडमैप में अगला लक्ष्य आईएसओ/आईईसी 27001:2022, और एनआईएसटी एसपी 800-171/सीएमएमसी 2.0 के साथ-साथ अमेरिकी रक्षा ग्राहकों के लिए आईटीएआर-तैयार बुनियादी ढाँचा है।
हमारी प्रतिबद्धता सरल है: परिचालन मूल्य प्रदान करते हुए आपके डेटा को सुरक्षित रखना।
