Lösungen
Produkte
Ressourcen
Partner
Kostenfreie Demo

DocuWare Cloud erhält SOC 2® Zertifikat

AICPA_SOC2.png

AICPA_SOC2.pngDocuWare ist der weltweit führende Anbieter von Cloudlösungen im Enterprise Content Management. Hier bei DocuWare sehen wir Innovation, Architektur, Sicherheit, Integration und Skalierbarkeit als Kernsegmente für eine führende ECM-Technologie. Umso mehr freuen wir uns, dass unsere DocuWare Cloud am 15. August 2016 das SOC 2 Zertifikat, Typ 1 erhalten hat. Unser SOC 2® Bericht gibt vollen Einblick in die in der Industrie führenden Kontrollen und Verfahren, die die Sicherheit und Verfügbarkeit von DocuWare Cloud sicherstellen. Diese wurde nun von unabhängigen Dritten bewertet und beglaubigt. Was bedeutet die SOC 2-Zertifizierung für Sie?

Sie haben die Sicherheit, dass jeder Aspekt von DocuWare Cloud die strikten Standards erfüllt, welche von einer renommierten Autorität in Sachen Cloudstandards vorgegeben werden – nämlich vom American Institute of Certified Public Accountants (AICPA). Dies betrifft nicht nur die Software, sondern auch unsere Infrastruktur, die verschiedensten Verfahren im Umgang mit Daten und im  Personalwesen.

Die SOC - oder Service Organization Controls - umfassen eine Reihe von Kriterien zu Kontrollen bezüglich Sicherheit, Verfügbarkeit, Prozessintegration, Vertraulichkeit und/oder Datenschutz für Service-Dienstleister. In der Vergangenheit haben viele Dienstleister die SAS 70 Berichte genutzt, um eine Konformität mit den Best Practices im Handling von Finanzberichten zu sichern. SOC ersetzt nun den SAS 70 Standard. Die SOC 2-Berichte sind fokussiert auf Service-Dienstleister, wie Anbieter von Cloud Software (SaaS).

SOC 2 hat einige "Vertrauensgrundsätze", wobei die wichtigsten für DocuWare Cloud Kunden Sicherheit und Verfügbarkeit sind. AICPA definiert den Sicherheits-Vertrauensgrundsatz wie folgt: "Das System ist vor unautorisiertem Zugang, Benutzung und Veränderung geschützt". Um diese Grundsätze zu sichern, gibt es sieben generelle Kategorien von Kriterien, an die sich ein Service-Dienstleister halten muss:

1) Organisation und Verwaltung: Dieses Kriterium ist wichtig für die Struktur der Organisation und die Prozesse, die die Organisation eingeführt hat, um die Mitarbeiter innerhalb ihrer operativen Einheiten zu unterstützen und zu verwalten. Dies schließt Kriterien wie Verwantwortlichkeit, Integrität, ethische Werte und Qualifikationen des Personals ein sowie die Umgebung, in der die Organisation fungiert.

2) Kommunikation: Dieses Kriterium ist relevant für die Kommunikation von Strategien, Prozessen, Verfahren, Verpflichtungen und Voraussetzungen gegenüber autorisierten Nutzern und anderen Personen innerhalb des Systems. Außerdem umfasst es die Verpflichtungen dieser Personen und Nutzer für eine effektive Funktionsweise des Systems.

3) Risikomanagement sowie Design und Durchführung von Kontrollen: Dieses Kriterium beschreibt, wie die Einheit das potentielle Risiko, das ein Erreichen der Ziele behindern könnte, im Vorhinein erkennt, analysiert und auf die Risiken reagiert, etwa mit Kontrollen und anderen risikomindernden Mechanismen. Auch ist wichtig, wie Risiken kontinuierlich überwacht werden.

4) Überwachung der Kontrollen: Dieses Kriterium beschreibt, wie die Einheit das System überwacht, einschließlich der Angemessenheit, des Designs und der Effektivität der Kontrollen. Defizite werden so identifiziert und beseitigt.

5) Logische und physische Zugriffskontrollen: Dieses Kriterium bezieht sich darauf, wie die Organisation logischen und physischen Zugriff zum System beschränkt, diesen Zugriff gewährt und unautorisierten Zugriff zum System verhindert.

6) Systemoperationen: Dieses Kriterium beschreibt, wie die Organisation die Durchführung von Systemprozessen leitet und dabei Abweichungen vom Normalprozess entdeckt und reduziert. Dazu gehören auch Abweichungen von Sicherheitsstandards.

7) Änderungsmanagement: Dieses Kriterium beleuchtet, wie eine Organisation beurteilt, ob Veränderungen im System notwendig sind, diese Veränderungen dann durchführt - innerhalb eines kontrollierten Veränderungsmanagementprozesses - und unautorisierte Veränderungen am System verhindert.
 
Bereits seit einem Vierteljahrhundert entwickelt DocuWare sichere Produkte, die Sie als Benutzer vor Daten- und Dokumentenverlust schützen. Nur berechtigte Benutzer dürfen auf Informationen zugreifen, für die sie autorisiert sein müssen. Umso mehr freuen wir uns, dass heute unser System von unabhängigen Dritten für die strengsten Industriestandards zertifiziert ist. Sie als Kunde können beruhigt sein: Ihre Daten sind weiterhin sicher in der DocuWare Cloud.

 

Kommentar