 |
SoC1、SoC2以及 ISO 认证证明了财务和IT流程的可靠安全性——通过创新自动化加速
慕尼黑2024年12月12日 /美通社/ -- Syncron,是智能服务生命周期管理(SLM)的领先制造商之一,已成功实现了审计流程自动化。 新解决方案使Syncron能够更快、更高效地处理合规审计,从而更具成本效益。 Syncron不仅改善了其合规流程,还提高了客户满意度。 这是因为大约68%的Syncron客户需要通过成功的认证来证明其安全性。
“信任中心”和FedRAMP合规性——令人振奋的未来前景
Syncron致力于进一步优化其自动化审计流程,以提高客户整体合规状况的透明度。 从2025年开始,集中式信任中心将提供对所有相关合规审计信息的全面访问。 为了支持这一目标,Syncron已经对FedRAMP(联邦风险和授权管理计划)合规性进行了初步分析。 FedRAMP建立了云产品和服务安全评估、授权和持续监控的标准化框架。
当前对SoC1、SoC2和TISAX的审计
Syncron定期依据行业内相关标准对其产品和运营流程进行认证,彰显了其在保障安全的前提下,提供尖端产品和服务的坚定承诺。 该公司拥有最新认证,包括SoC、ISO、Skyhigh和G-Cloud 。 对于最近进行的SoC和ISO审计,Syncron采用了全新的自动化方法,并取得了卓越成效:所有产品现已获得SOC1认证,且在两份SOC报告中均未发现重大问题、次要问题或改进机会(OFI)。 该公司还通过了ISO 27001:2022最新版本的全面重新认证,并获得了ISO 27017认证,这证实了其在云服务中应用ISO 27001标准的能力。 与2023年相比,不仅没有审计员的投诉,而且ISO、SOC1和SOC2认证的服务费几乎减半,而效率却提升了三倍。 Syncron成功在短短两周内完成所有三项审计,而不是之前要求的三个月。
该公司将这些成果归因于其管理复杂合规证据的新方法:与领先的审计机构合作,使得原本分散在各区域、零散的审计得以集中和标准化。 通过集中操作,Syncron能够显著减少延迟和低效,从而更快、更有效地满足客户需求。
未来,Syncron计划将这一系统应用于TISAX认证,这对于德国汽车行业正变得日益重要。 可信信息安全评估交换(TISAX)负责评估信息安全、隐私和数据保护,通过引入一系列新的控制措施,与汽车行业的主要领导者建立信任。 同步进行的TISAX自我评估已经带来了非常积极的成果。
成功的关键:建立中央控制库
这一成功的关键因素之一是构建了一个中央控制库,该库将不同法规的要求相互关联,避免了重复处理的工作。 其中一个组成部分是能够自动回答问题的系统,取代了以往需要员工手动进行且耗时的处理流程。 这样可以更有效、更准确地进行审计。
“安全认证对我们的客户来说至关重要,因为他们将其宝贵的公司数据委托给我们,”Syncron首席信息安全官Alex Korotkov表示。 “借助我们的新方法,我们将能够在未来更有效地进行审计。 通过建立单一的真实信息源和技术创新,Syncron能够超越客户的期望,建立信任,并把合规流程提升到一个新的效率水平。”
