Garantie für höchste Sicherheit bei Cloud-Lösungen
DocuWare, Anbieter von Cloud-Lösungen für Dokumenten-Management und Workflow-Automation, hat sich erfolgreich einem Audit-Verfahren unterzogen und die SOC (System Organization Control) 2 Type 2-Zertifizierung erhalten. Die von CohnReznick nach den Anforderungen des amerikanischen Instituts für Wirtschaftsprüfer AICPA (American Institute of Certified Public Accountants) durchgeführte Prüfung gibt Unternehmen die Gewissheit, dass DocuWare alle Prozessstandards bezüglich der IT-Sicherheit eines Cloud Services Providers ordnungsgemäß einhält.
Um zu gewährleisten, dass Produkt und Unternehmen internationalen und nationalen Standards genauso wie den Normen verschiedener Branchen entsprechen, unterzieht sich DocuWare regelmäßig Prüfungen durch unabhängige Institutionen. Und spätestens seit der COVID 19-Pandemie und der damit verbundenen Homeoffice-Pflicht sind sichere Cloud-Systeme gefragter denn je. Gewissheit, dass die Cloud-basierten Lösungen höchsten Schutz gewährleisten, bietet die SOC 2 Type 2-Zertifizierung. Diese beruht auf SOC-Reports mit vom größten amerikanischen Verband der Wirtschaftsprüfer AICPA festgelegten Prüfungsstandards.
Um die Zertifizierung zu erhalten, wird ein Cloud-Anbieter bei einem Audit geprüft, ob er alle vorgegebenen Prozessstandards einhält und folgende „Trust Services Criteria“ erfüllt: Sicherheit, Verfügbarkeit, Integrität der Verarbeitung, Vertraulichkeit und Datenschutz. Unter die Lupe genommen wurden unter anderem die Unternehmensrichtlinien beim Umgang mit Daten, die Qualifikationen der Mitarbeiter sowie die Sicherheitskontrollen und Räumlichkeiten des Unternehmens. Die Zertifizierung gibt Gewissheit darüber, dass das Unternehmen alle Daten sicher verwaltet, um die Privatsphäre der Kunden zu schützen. So muss ein zertifiziertes System vor unbefugtem Zugriff, fragwürdigen Dateiübertragungen oder Änderungen an sensiblen Daten warnen und zeitnah reagieren. Der Prüfungszeitraum beim Upgrade von SOC 2 Type 1 auf SOC 2 Type 2 war bei DocuWare vom 1. Oktober 2020 bis 31. März 2021. Die Zertifizierung ist gültig bis zur nächsten Prüfung.
Da DocuWare auch Technologien von Drittanbietern integriert, müssen ebenso die mit diesen Diensten verbundenen Risiken zunächst bewertet und adressiert werden. „Die SOC 2 Type 2-Zertifizierung ist weltweit anerkannt", so DocuWare Geschäftsführer Dr. Michael Berger. „Und als weltweit agierender Anbieter von Cloud-Technologien, der die höchsten Sicherheits- und Compliance-Standards einhält, arbeiten wir mit Dienstleistern zusammen, die ähnliche Zertifizierungsstandards erfüllen", so Dr. Berger weiter. „Das gibt uns und unseren Partnern höchste Sicherheit und stärkt das Vertrauen unserer Kunden.“
Comments