Dansk
Løsninger Løsninger Industrier Industrier Ressourcer Ressourcer Succeshistorier AMCS AMCS
Blog februar 2022

AMCS er SOC kompatibel - hvad betyder det for dig?

Se vores SOC Infografik
Leonard Dolan Director of Business Systems & Processes

SaaS-løsninger frigør affalds- og genanvendelsesvirksomheder fra at skulle administrere deres egen software og hardware, samtidig med at de skaleres med dem. SaaS er så store som i forhold til at installere og konfigurere deres eget set-up, at flere virksomheder hvert år anvender denne rute. Men med hensyn til databeskyttelse er virksomheder prisgivet deres SaaS-udbyder.

Har de gjort nok for at beskytte dig? Et udfyldt spørgeskema vil næppe fortælle dig det. Du har brug for uafhængig validering. Faktum er, at cloud-baserede applikationer baseret på ekstern infrastruktur indebærer risiko for uautoriserede mennesker adgang til fortrolige data.

Det bliver især rodet, hvis din SaaS-udbyder outsourcer nogen del af deres aktiviteter, og til gengæld uddelegerer disse leverandører arbejde til deres leverandører. Nu ser du på tredjeparts og endda fjerde parts risikostyring.

En udbyders gode intentioner tæller for ingenting. Hvis de lider et data- og sikkerhedsbrud eller driftsforstyrrelser på grund af et datasikkerhedsproblem, giver indvirkningen på dig genlyd fra forretningskontinuitet og et beskadiget omdømme til kompromiset mellem dine egne kunders fortrolige data. Det er tvivlsomt, at disse kunder vil fortsætte med at arbejde sammen med dig. Du vil også stå over for bøder og i værste fald retssager.

Du skal mindske din risiko

Du skal være sikker på, at din SaaS-udbyder er blevet uafhængigt valideret som arbejder efter bedste praksis for at beskytte dine følsomme data. Selvom du mener, at udbyderen kan bestå en revision, kan du ikke være 100% sikker uden den korrekte rapport om kontrollerne i organisationen. Er det virkelig risikoen værd?

Mere end sandsynligt mener din C-suite det ikke og kræver, at du kun arbejder med SaaS-udbydere, der har en SOC 1-rapport.

AMCS er den første virksomhed inden for miljøtjenester, der har en SOC 1 Type II-rapport. Vi har nu også SOC 2 Type II. Hvordan påvirker dette vores kunder? Lad os først se på SOC 1.

Sådan påvirker AMCS' SOC 1 dig

SOC, som står for Service Organization Control, er en internationalt anerkendt standard. Vi blev uafhængigt revideret af American Institute of CPA (AICPA) - specifikt et af de fire store revisionsfirmaer - for at sikre nøjagtig regnskabsaflæggelse. SOC 1 er designet til at holde relevante parter ansvarlige og beskyttede i henhold til regnskabsaflæggelse og omfatter to typer: Type l og Type LL.

Dette er i det væsentlige et øjebliksbillede. Rapporten beskriver organisationens system som helhed, samtidig med at de vurderer deres interne kontroller, der var gældende på denne dato.

SOC 1 Type ll: Dette er en "Rapport om ledelsens beskrivelse af en tjenesteorganisations system og egnetheden af kontrollernes design- og driftseffektivitet". Type LL indeholder kravene i type L, men er langt strengere: den omhandler udformningen og afprøvningen af kontrollerne i revisionsperioden, som typisk er mellem seks og 12 måneder.

En ren SOC 1 Type ll-rapport er et bevis på, at AMCS kører med best-practice-kontroller og -procedurer, hvilket sikrer en kundecentreret risikobaseret tilgang til operationer. Med andre ord sætter vi dine behov først. Du har tillid til, at vi udviser omhu i beskyttelsen af dine data, kan bevise sikkerheden af kontroller, som de vedrører regnskabsaflæggelse, og holde private oplysninger sikre.

Men er det nok?

Hvad vores SOC 2 betyder for dig

SOC 2 er mere vidtrækkende. Den definerer kriterierne for administration af alle data baseret på et af de fem "trust service principper": sikkerhed, tilgængelighed, behandling integritet, fortrolighed og privatlivets fred.  Ligesom SOC 1 har to typer, så gør SOC 2.

SOC 2 Type l: Beskriver leverandørens systemer og fortæller dig, at de var i stand til at opfylde de relevante tillidsprincipper fra en bestemt dato.

AMCS betyder tryghed

Rapporternes omfang vedrører kontrol over AMCS-platformen og specifikke kunder. At arbejde sammen med os giver uafhængig validering af kontrollerne og mindsker din egen arbejdsbyrde. Der er ingen grund til at foretage dine egne revisioner. Vores SOC 1- og SOC 2-rapporter fortæller dig alt, hvad du har brug for at vide – vi har allerede modtaget uafhængig validering af, at vi kan beskytte dine data.

"At have rene SOC1- og SOC2-rapporter giver vores kunder ro i sindet, at deres finansielle behandling og datasikkerhed beskyttes, når de bruger AMCS-løsninger. De kan fokusere værdifulde ressourcer på andre områder af deres forretning," forklarer Leonard Dolan, direktør for forretningsprocesser og systemer.

"For AMCS har hele processen med kontroldesign, revisioner og rapportering betydet, at vi er blevet langt mere robuste og effektive på disse områder, samtidig med at vi har forsikret os om, at vores løsninger udelukkende er fokuseret på kundernes behov. Som vi vokser, har processer og kontroller, der kan skaleres til at opfylde behovene hos vores kunder er af allerstørste betydning. SOC-rapporteringsprocessen giver os disse muligheder."

Vi tilbyder allerede den mest innovative SaaS-platform og moduler til miljøserviceindustrien, som har givet kunderne op til:

Disse fordele kommer nu med en anden fordel: hidtil uset ro i sindet, at alle dine data er sikre. Vi inviterer dig til at opdage fordelene ved at arbejde med AMCS i dag. Kontakt os!

Del dette på:

Facebook Twitter LinkedIn

Kontakt AMCS

Kontakt AMCS for at lære, hvordan vores markedsledende løsning kan hjælpe din virksomhed med at trives.

Kontakt os

AMCS TMS | Vejen frem for ressource- og affaldslogistik

Eksponentielle teknologier kombineret med den cirkulære økonomis fremmarch betyder, at ældre transportautomatiseringsløsninger vil kæmpe for at udnytte de muligheder, der vil udfolde sig.

Hent whitepaper

Ressourcer

Blog

AMCS Platform – 2021 Holder trit og holder sig på forkant med markedstendenser

Sikke et år 2021 har været. En stor del af affalds- og genanvendelsessektoren er på vej ud af Covid, mere modstandsdygtig, fast besluttet på at vokse sig stærkere gennem digital transformation og gribe de muligheder, der er drevet af store markedskræfter som den cirkulære økonomi og bæredygtighed.

Blog

Infografik: Levering af service og sikkerhed - tilfældet for en SOC-rapport

Webinar

Executive briefing om sikkerhed resiliency

Det er tid til at begynde at arbejde på din sikkerhedsplan for at afbøde sikkerhedsrisiciene. Dette webinar præsenteret af Evan Schwartz, Chief Enterprise Architect hos AMCS, er for alle ledere inden for affaldshåndtering og vil give dig værdifuld indsigt til at hjælpe dig med at udnytte din virksomhed mod cyberangreb.

Få vist andre ressourcer

Skal vi ringe til dig?

Udfyld denne formular, og vi vil komme i kontakt med dig hurtigst muligt!

Ring tilbage til mig
Kontakt

Kontakt AMCS for at finde ud af, hvordan vores førende løsning kan hjælpe din virksomhed med at vokse og trives.

Undersøge AMCS-platformen Løsninger Succeshistorier Blogs Karriere Hold kontakten Tilmeld dig vores nyhedsbrev
Følg os på