Passer au contenu principal
Procore

Procore et SSAE18 : SOC 1 &amp ; 2

  1. Dernière mise à jour
  2. Enregistrer en tant que PDF

Engagement de Procore en matière de sécurité et de confidentialité des informations

Nous comprenons qu'il y a beaucoup de confiance de la part de nos clients pour garder leurs données sur le cloud. La sécurité est une priorité absolue pour Procore, et nous continuons à investir de manière significative dans de vastes initiatives pour garantir que les données de nos clients sont sûres, sécurisées et privées.

Procore s'engage à protéger ses clients, ses abonnés, ses employés et Procore contre les actes dommageables intentionnels ou non. Une sécurité efficace est un effort d'équipe impliquant la participation et le soutien de chaque utilisateur de Procore qui interagit avec les systèmes de données et d'information.

Procore comprend que l'Organisation internationale de normalisation (ISO) 27001:2013 est la norme internationale de facto pour un programme de gestion de la sécurité de l'information. La décision de Procore de poursuivre une norme de référence de l'industrie mondialement respectée démontre un engagement envers son programme de sécurité de l'information et envers ses clients et partenaires commerciaux.

Qu'est-ce que la certification SSAE18 SOC ?

La déclaration sur les normes pour les missions d'attestation n° 18 (SSAE 18) est une norme d'audit pour les organisations de services gérée par l'American Institute of Certified Public Accountants (AICPA). Les rapports Contrôles du système et de l'organisation (SOC) sont le résultat d'un audit SSAE18. Les normes SSAE18 remplacent les normes Anciennement SSAE16/SAS70. 

  • Un rapport SOC 1 est pertinent pour le contrôle interne des entités utilisatrices à l'égard de l'information financière.
  • Un rapport SOC 2 se concentre sur les contrôles des rapports non financiers d'une entreprise en ce qui concerne les principes de confiance clés de la sécurité de l'information : disponibilité, intégrité du traitement, confidentialité et confidentialité des données. 

Il existe deux types de rapports pour ces missions :

  • Type 1 – rapport sur le caractère équitable de la présentation de la description du système de la société de services faite par la direction et sur l'adéquation de la conception des contrôles pour atteindre les objectifs de contrôle associés inclus dans la description à une date spécifiée.
  • Type 2 - rapport sur l'équité de la présentation de la description du système de la société de services par la direction et sur l'adéquation de la conception et de l'efficacité du fonctionnement des contrôles pour atteindre les objectifs de contrôle connexes inclus dans la description tout au long d'une période spécifiée.

Qu'est-ce que cela signifie pour les clients Procore ?

Pour maintenir les mêmes niveaux de confiance que nos clients investissent dans Procore, ces audits et certifications tiers de nos systèmes visent à fournir un niveau élevé de confiance dans notre capacité à évaluer les risques de sécurité associés à vos données.

En outre, il montre aux entités fédérales, publiques et privées qu'un organisme accrédité a évalué de manière indépendante le programme de sécurité de Procore qui a satisfait aux meilleures pratiques et contrôles de l'industrie SSAE18.

Bien que les certifications Procores SOC ne s'appliquent pas automatiquement à votre organisation, si vous souhaitez poursuivre ces initiatives de conformité, nos certifications aideront à simplifier le processus pour votre organisation.

Procore fournira (sur une base confidentielle) une copie récapitulative d'un ou plusieurs rapports d'audit aux clients qui reflète sa conformité, afin que les clients puissent vérifier la conformité de Procore aux normes d'audit par rapport auxquelles il a été évalué. Veuillez contacter le support technique Procore ou l' équipe commerciale pour obtenir une copie.

Un résumé des autres mesures de sécurité et de conformité de Procore est disponible ici .