跳转到主内容
Procore

Procore 和 SSAE18: SOC 1 & 2

Procore 对信息安全和隐私的承诺

我们理解客户非常信任将他们的数据保存在云端。安全是 Procore 的重中之重,我们将继续大力投资于广泛的举措,以确保我们客户的数据安全、可靠和私密。

Procore 致力于保护其客户、订阅者、员工和 Procore 免受有意或无意的破坏行为。有效的安全措施是团队的努力,涉及与数据和信息系统交互的每个 Procore 用户的参与和支持。

Procore 了解国际标准化组织 (ISO) 27001:2013 是信息安全管理计划在事实上的国际标准。Procore 追求全球认可的行业基准标准的决定表明了对其信息安全计划及其客户和业务合作伙伴的承诺。

什么是 SSAE18 SOC 认证?

鉴证业务标准声明第 18 号 (SSAE 18) 是由美国注册会计师协会 (AICPA) 维护的针对服务组织的审计标准。系统和组织控制 (SOC) 报告是 SSAE18 审计的输出。SSAE18 标准取代了以前的 SSAE16/SAS70 标准。

  • SOC 1 报告与用户实体对财务报告的内部控制相关。
  • SOC 2 报告侧重于企业的非财务报告控制,因为它们与以下关键信息安全信任原则相关:可用性、处理完整性、机密性和数据隐私。

这些参与的报告类型有两种:

  • 类型 1 – 报告管理层对服务组织系统的描述的公平性以及控制设计适用性,以实现特定日期描述中包含的相关控制目标。
  • 类型 2 - 报告管理层对服务组织系统的描述的公平性以及控制设计和运行有效性的适用性,以在整个特定时期内实现描述中包含的相关控制目标。

这对 Procore 客户意味着什么?

为了维护我们的客户对 Procore 投资的相同信任度,我们系统的这些第 3 方审计和认证旨在让你对我们评估与你的数据相关的安全风险的能力给予高度的信心和信任。

此外,它还向联邦、公共和私人实体表明,经认可的机构已独立评估了 Procore 的安全计划,该计划已满足 SSAE18 行业最佳做法和控制。

虽然 Procores SOC 认证不会自动适用于你的组织,但如果你希望采取这些合规性举措,那么我们的认证将有助于简化你组织的流程。

Procore 将(在保密的基础上)向客户提供反映其合规性的审计报告摘要副本,以便客户验证 Procore 是否符合对其进行评估所依据的审计标准。请联系 Procore 支持销售团队以获取副本。

可以在此处找到其他 Procore 安全和合规措施的摘要。