Lösungen Branchen Success Stories Wissenswertes Über uns
Kontakt
Blog Februar 2022 Updated März 2023

AMCS ist SOC-konform – was bedeutet das für Sie?

Sehen Sie sich unsere SOC-Infografik an
Index
Leonard Dolan

Leonard Dolan

Director of Business Systems & Processes

SaaS-Lösungen befreien Abfall- und Recyclingunternehmen von der Notwendigkeit, ihre eigene Software und Hardware zu verwalten und gleichzeitig mit ihnen zu skalieren. Die Vorteile von SaaS gegenüber der Installation und Konfiguration eines eigenen Setups sind so groß, dass jedes Jahr mehr Unternehmen diesen Weg wählen. Doch in Sachen Datenschutz sind Unternehmen ihrem SaaS-Anbieter ausgeliefert.

Haben sie genug getan, um Sie zu schützen? Ein ausgefüllter Fragebogen wird es Ihnen kaum sagen. Sie benötigen eine unabhängige Validierung. Tatsache ist, dass Cloud-basierte Anwendungen, die auf einer externen Infrastruktur basieren, das Risiko bergen, dass Unbefugte auf vertrauliche Daten zugreifen.

Besonders chaotisch wird es, wenn Ihr SaaS-Anbieter einen Teil seines Betriebs auslagert und diese Lieferanten wiederum Arbeit an ihre Lieferanten delegieren. Jetzt betrachten Sie das Risikomanagement von Drittanbietern und sogar von Viertanbietern.

Die guten Absichten eines Anbieters zählen nichts. Wenn sie aufgrund eines Datensicherheitsproblems eine Daten- und Sicherheitsverletzung oder eine Unterbrechung des Dienstes erleiden, wirken sich die Auswirkungen auf Sie von der Geschäftskontinuität und einem beschädigten Ruf bis hin zur Kompromittierung der vertraulichen Daten Ihrer eigenen Kunden aus. Es ist zweifelhaft, ob diese Kunden weiterhin mit Ihnen zusammenarbeiten würden. Sie würden auch mit Geldstrafen und im schlimmsten Fall mit Klagen konfrontiert.

Sie müssen Ihr Risiko mindern

Sie müssen sicher sein, dass Ihr SaaS-Anbieter unabhängig validiert wurde, um Ihre sensiblen Daten nach Best Practices zu schützen. Selbst wenn Sie der Meinung sind, dass der Anbieter ein Audit bestehen könnte, können Sie ohne den richtigen Bericht über die Kontrollen innerhalb der Organisation nicht 100% sicher sein. Ist es das Risiko wirklich wert?

Mehr als wahrscheinlich, Ihre C-Suite denkt nicht so und verlangt, dass Sie nur mit SaaS-Anbietern zusammenarbeiten, die einen SOC 1-Bericht haben.

AMCS ist das erste Unternehmen im Bereich Umweltdienstleistungen, das einen SOC 1 Typ II-Bericht erstellt hat. Wir haben jetzt auch SOC 2 Typ II. Wie wirkt sich das auf unsere Kunden aus? Schauen wir uns zunächst SOC 1 an.

Wie sich das SOC 1 von AMCS auf Sie auswirkt

SOC, was für Service Organization Control steht, ist ein international anerkannter Standard. Wir wurden vom American Institute of CPAs (AICPA) – insbesondere einer der vier großen Wirtschaftsprüfungsgesellschaften – unabhängig geprüft, um eine genaue Finanzberichterstattung zu gewährleisten. SOC 1 wurde entwickelt, um relevante Parteien in Bezug auf die Finanzberichterstattung zur Rechenschaft zu ziehen und zu schützen, und umfasst zwei Typen: Typ l und Typ ll.

Dies ist im Wesentlichen eine Momentaufnahme. Der Bericht beschreibt das System der Organisation als Ganzes und bewertet gleichzeitig die zu diesem Zeitpunkt vorhandenen internen Kontrollen.

SOC 1 Typ ll: Dies ist ein "Bericht über die Beschreibung des Systems einer Serviceorganisation durch das Management und die Eignung des Designs und der Betriebseffektivität von Kontrollen". Typ ll enthält die Anforderungen des Typs l, ist jedoch weitaus strenger: Er befasst sich mit dem Entwurf und der Prüfung der Kontrollen während des Auditzeitraums, der in der Regel zwischen sechs und 12 Monaten liegt.

Ein sauberer SOC 1 Typ ll-Bericht ist ein Beweis dafür, dass AMCS Best-Practice-Kontrollen und -Verfahren anwendet, die einen kundenorientierten, risikobasierten Ansatz für den Betrieb gewährleisten. Mit anderen Worten, wir stellen Ihre Bedürfnisse an erste Stelle. Sie haben das Vertrauen, dass wir beim Schutz Ihrer Daten Sorgfalt walten lassen, die Sicherheit der Kontrollen in Bezug auf die Finanzberichterstattung nachweisen und private Informationen sicher aufbewahren können.

Aber reicht das?

Was unser SOC 2 für Sie bedeutet

SOC 2 ist weitreichender. Es definiert die Kriterien für die Verwaltung aller Daten auf der Grundlage eines der fünf "Vertrauensdienstprinzipien": Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz.  So wie SOC 1 zwei Typen hat, so hat es auch SOC 2.

SOC 2 Typ l: Beschreibt die Systeme des Anbieters und teilt Ihnen mit, dass sie die relevanten Vertrauensprinzipien ab einem bestimmten Datum erfüllen konnten.

AMCS bedeutet Rückversicherung

Der Umfang der Berichte bezieht sich auf Kontrollen über die AMCS-Plattform und bestimmte Kunden. Die Zusammenarbeit mit uns ermöglicht eine unabhängige Validierung der Kontrollen und entlastet Ihren eigenen Arbeitsaufwand. Es ist nicht notwendig, eigene Audits durchzuführen. Unsere SOC 1 und SOC 2 Reports sagen Ihnen alles, was Sie wissen müssen – wir haben bereits eine unabhängige Bestätigung erhalten, dass wir Ihre Daten schützen können.

"Saubere SOC1- und SOC2-Berichte geben unseren Kunden die Gewissheit, dass ihre finanzielle Verarbeitung und Datensicherheit bei der Verwendung von AMCS-Lösungen gewährleistet sind. Sie können wertvolle Ressourcen auf andere Bereiche ihres Geschäfts konzentrieren", erklärt Leonard Dolan, Director of Business Processes and Systems.

"Für AMCS hat der gesamte Prozess des Kontrolldesigns, der Audits und des Berichtswesens dazu geführt, dass wir in diesen Bereichen weitaus robuster und effizienter geworden sind und gleichzeitig die Gewissheit haben, dass unsere Lösungen ausschließlich auf die Bedürfnisse der Kunden ausgerichtet sind. Wenn wir wachsen, ist es von größter Bedeutung, über Prozesse und Kontrollen zu verfügen, die skaliert werden können, um die Anforderungen unserer Kunden zu erfüllen. Der SOC-Berichtsprozess bietet uns diese Möglichkeiten."

Wir bieten bereits die innovativsten SaaS-Plattformen und -Module für die Umweltdienstleistungsbranche an, die unseren Kunden bis zu:

  • 25 % weniger gefahrene Kilometer, Fahrzeit und CO2-Emissionen
  • 15 % weniger Lkw benötigt oder Fahrerschichten
  • 50% weniger Planung, Ausführung und Nachbereitung

Diese Vorteile kommen jetzt mit einem weiteren Vorteil: beispiellose Gewissheit, dass alle Ihre Daten sicher sind. Wir laden Sie ein, die Vorteile der Zusammenarbeit mit AMCS noch heute zu entdecken. Kontaktieren Sie uns!

Sehen Sie sich unsere Infografik zu Delivering Service and Security an - der Fall für einen SOC-Bericht.

Teilen Sie dies auf:

Skalieren Sie Ihr Unternehmen mit nachhaltiger Leistung

Lassen Sie sich von AMCS zeigen, wie Sie Ihre Abläufe optimieren können, um Ihre Gewinne zu steigern, die Effizienz zu verbessern und Ihr Geschäft auszubauen.

Demo anfordern

AMCS-Plattform-Broschüre

Entdecken Sie, wie Sie intelligenter, nahtloser und digitaler arbeiten können. Das Ergebnis sind höhere Gewinne, mehr Effizienz und niedrigere Kosten.

Broschüre herunterladen

Ressourcen

Blog

AMCS-Plattform – 2021 Schritt halten und Markttrends voraus sein

Blog

Infografik: Bereitstellung von Service und Sicherheit - argumente für einen SOC-Bericht

Andere Ressourcen anzeigen

Möchten Sie von uns angerufen werden?

Füllen Sie dieses Formular aus und wir werden uns so schnell wie möglich mit Ihnen in Verbindung setzen!