AMCS er SOC-kompatibel – hvad betyder det for dig?

SaaS-løsninger frigør affalds- og genanvendelsesvirksomheder fra at skulle administrere deres egen software og hardware, mens de skalerer med dem. Sådanne er fordelene ved SaaS i forhold til at installere og konfigurere deres eget set-up, at flere virksomheder hvert år vedtager denne rute. Men med hensyn til databeskyttelse er virksomheder prisgivet deres SaaS-udbyder.

Har de gjort nok for at beskytte dig? Et udfyldt spørgeskema vil næppe fortælle dig det. Du har brug for uafhængig validering. Faktum er, at skybaserede applikationer baseret på ekstern infrastruktur indebærer risikoen for, at uautoriserede personer får adgang til fortrolige data.

Det bliver især rodet, hvis din SaaS-udbyder outsourcer nogen del af deres drift, og til gengæld delegerer disse leverandører arbejde til deres leverandører. Nu ser du på tredjeparts- og endda fjerdeparts risikostyring.

En udbyders gode intentioner tæller ikke noget. Hvis de lider af et data- og sikkerhedsbrud eller afbrydelse i tjenesten på grund af et datasikkerhedsproblem, genlyder virkningen på dig fra forretningskontinuitet og et beskadiget omdømme til kompromittering af dine egne kunders fortrolige data. Det er tvivlsomt, at disse kunder vil fortsætte med at arbejde sammen med dig. Du vil også stå over for bøder og i værste fald retssager.

Du skal mindske din risiko

Du skal være sikker på, at din SaaS-udbyder er blevet uafhængigt valideret som arbejder efter bedste praksis for at beskytte dine følsomme data. Selvom du føler, at udbyderen kunne bestå en revision, kan du ikke være 100% sikker uden den korrekte rapport om kontrollerne i organisationen. Er det virkelig risikoen værd?

Mere end sandsynligt tror din C-suite ikke det og kræver, at du kun arbejder med SaaS-udbydere, der har en SOC 1-rapport.

AMCS er den første virksomhed inden for miljøtjenester, der har en SOC 1 Type II-rapport. Vi har nu også SOC 2 Type II. Hvordan påvirker det vores kunder? Lad os først se på SOC 1.

Sådan påvirker AMCS' SOC 1 dig

SOC, som står for Service Organization Control, er en internationalt anerkendt standard. Vi blev uafhængigt revideret af American Institute of CPAs (AICPA) - specifikt et af de fire store revisionsfirmaer - for at sikre nøjagtig regnskabsaflæggelse. SOC 1 er designet til at holde relevante parter ansvarlige og beskyttede med hensyn til finansiel rapportering og inkluderer to typer: Type l og Type ll.

Dette er i det væsentlige et øjebliksbillede. Rapporten beskriver organisationens system som helhed, mens de vurderer deres interne kontroller, der er på plads på denne dato.

SOC 1 Type ll: Dette er en "Rapport om ledelsens beskrivelse af en serviceorganisations system og egnetheden af design og driftseffektivitet af kontroller." Type ll omfatter kravene i type l, men er langt strengere: den omhandler udformning og test af kontrollerne i revisionsperioden, som typisk er mellem seks og 12 måneder.

En ren SOC 1 Type ll-rapport er et bevis på, at AMCS driver bedste praksis-kontroller og -procedurer, hvilket sikrer en kundecentreret risikobaseret tilgang til operationer. Med andre ord sætter vi dine behov først. Du har tillid til, at vi udviser omhu med hensyn til at beskytte dine data, kan bevise sikkerheden ved kontroller, da de vedrører regnskabsaflæggelse, og holde private oplysninger sikre.

Men er det nok?

Hvad vores SOC 2 betyder for dig

SOC 2 er bredere rækkevidde. Det definerer kriterierne for styring af alle data baseret på et af de fem "tillidstjenesteprincipper": sikkerhed, tilgængelighed, behandlingsintegritet, fortrolighed og privatliv.  Ligesom SOC 1 har to typer, har SOC 2 det også.

SOC 2 Type l: Beskriver leverandørens systemer og fortæller dig, at de var i stand til at opfylde de relevante tillidsprincipper fra en bestemt dato.

AMCS betyder tryghed

Omfanget af rapporterne vedrører kontrol over AMCS-platformen og specifikke kunder. At arbejde med os giver uafhængig validering af kontrollerne og mindsker din egen arbejdsbyrde. Der er ingen grund til at foretage dine egne revisioner. Vores SOC 1- og SOC 2-rapporter fortæller dig alt, hvad du har brug for at vide – vi har allerede modtaget uafhængig validering af, at vi kan beskytte dine data.

"At have rene SOC1- og SOC2-rapporter giver vores kunder ro i sindet, at deres økonomiske behandling og datasikkerhed er sikret, når de bruger AMCS-løsninger. De kan fokusere værdifulde ressourcer på andre områder af deres forretning," forklarer Leonard Dolan, direktør for forretningsprocesser og systemer.

"For AMCS har hele processen med kontroldesign, revisioner og rapportering betydet, at vi er blevet langt mere robuste og effektive på disse områder, samtidig med at vi har forsikret os om, at vores løsninger udelukkende er fokuseret på kundernes behov. Efterhånden som vi vokser, er det yderst vigtigt at have processer og kontroller, der kan skaleres for at imødekomme vores kunders behov. SOC-rapporteringsprocessen giver os disse muligheder."

Vi tilbyder allerede den mest innovative SaaS-platform og moduler til miljøserviceindustrien, som har givet kunderne op til:

• 25 % reduktion i kørte kilometer, tid på vejen og CO2-emissioner
• 15 % færre lastbiler er nødvendige, eller chaufførskift
• 50% reduktion i planlægning, udførelse og opfølgning

Disse fordele kommer nu med en anden fordel: hidtil uset ro i sindet, at alle dine data er sikre. Vi inviterer dig til at opdage fordelene ved at arbejde med AMCS i dag. Kontakt os!

Se vores Leveringsservice og sikkerhed - sagen for en SOC-rapport Infographic.