我们致力于继续投资于我们的信息安全计划,以超过年度 SOC 2 审计的规范,并为我们的客户提供持续的保证。
旧金山(PRWEB)
2022 年 9 月 21 日
实时数据工程公司 Decodable 今天宣布,它最近完成了 系统和组织控制 (SOC) 2® 根据美国注册会计师协会 (AICPA) 针对服务组织的 SOC 标准进行的 II 类审计。 这也称为认证业务标准声明 18 (SSAE 18)。
SOC 2 审核是世界上公认的信息安全合规性最高标准之一。 它由美国注册会计师协会 (AICPA) 开发,允许第三方审计师验证服务公司在信息安全方面的内部控制。
“我们相信与客户的关系必须建立在信任之上,”Decodable 的首席执行官兼创始人 Eric Sammer 说。 “成功完成我们的 SOC 2 报告是我们计划赢得并保持这种信任的众多方式之一。 我们可以自信地说,我们通过集成我们的关键基础设施来监控对 SOC 2 框架的合规性 2/24/7,而不仅仅是在审计窗口期间,我们超越了 SOC 365 的最低要求。 SOC 2 只是我们不断发展的安全计划的一个方面。 我们致力于继续投资于我们的信息安全计划,以超越年度 SOC 2 审计的规范,并为我们的客户提供持续的保证。”
Decodable 通过与 Secureframe 和 Prescient Assurance LLC 合作获得了经过审计的 SOC 2 报告,后者协助审查了公司的内部控制,包括有关数据安全、防火墙配置、变更管理、逻辑访问、备份管理、业务连续性和灾难恢复、安全事件响应和其他关键业务领域。
Decodable 的 SOC 2 审计报告向 Decodable 的当前和未来客户证明,它以最高标准的安全性和合规性管理其数据。 可通过发送电子邮件至 security@decodable.co 获取报告副本。 有关 Decodable 如何管理安全性的更多信息,请访问 https://www.decodable.co/security.
关于 SOC 2
2017 年,AICPA 引入了“系统和组织控制”(SOC) 一词,指从业者可能提供的与服务组织的系统级控制或其他组织的系统或实体级控制相关的服务套件。 SOC 2 是服务组织的自愿合规标准,它指定组织应如何管理客户数据。 SOC 2 报告针对每个组织的独特需求量身定制。 根据其特定的业务实践,每个组织都可以设计遵循一个或多个信任原则的控制。 这些内部报告为组织及其监管机构、业务合作伙伴和供应商提供有关组织如何管理其数据的重要信息。 SOC 2 Type I 描述了组织在特定时刻的系统以及系统设计是否符合相关的信任原则。 SOC 2 Type II 详细说明了这些系统的运行效率。
关于可解码
Decodable 的使命是简化流数据工程。 Decodable 提供了第一个任何人都可以运行的实时数据工程服务。 作为实时数据摄取、集成、分析和事件驱动服务开发的无服务器平台,Decodable 无需大型数据团队、集群设置或复杂代码编写。 该公司得到贝恩资本风险投资公司和 Venrock 的支持。 要了解更多信息,请访问 https://www.decodable.co/
###
分享社交媒体或电子邮件的文章:
