SOC 1- und SOC 2-Compliance und warum dies wichtig ist

Oracle hat für das Retail-SaaS-Portfolio die SOC 1- und SOC 2-Compliance vom Typ 2 erreicht. Infolgedessen ist Oracle Retail der einzige Lösungsanbieter in seinem Bereich, der sowohl SOC 1- als auch SOC 2-Compliance für alle Cloud-Services im Einzelhandelsbereich hat. Diese Compliance ist entscheidend, um sicherzustellen, dass Einzelhändler die robusteste Sicherheit, Datenschutz und Vertraulichkeit genießen, während sie ihre Geschäftsabläufe auf unseren Einzelhandelslösungen ausführen.

Sehen Sie Oracle Retail in Aktion.

Was ist ein SOC-Bericht?

System and Organization Controls (SOC) ist ein Programm des American Institute of Certified Public Accountants (AICPA). Das Programm soll interne Kontrollrichtlinien für die von einer Serviceorganisation wie Oracle Retail angebotenen Services bereitstellen. Die Audits werden von einem unabhängigen externen Service-Auditor durchgeführt (wir beauftragen Schellman). Das Ergebnis des Audits ist ein Bericht über die interne Kontrollstruktur einer Organisation wie Oracle Retail, die die Services bereitstellt.

Warum ist die SOC-Compliance so wichtig?

Diese Audits liefern Berichte zu einem Standardsatz von Richtlinien, Verfahren und Kontrollen durch die Serviceorganisation, wie z. B. Oracle. Sie liefern Einzelhändlern (und ihren Auditoren) auch einen Nachweis der vorhandenen Kontrollen und helfen, ihr Risiko zu verringern. SOC-Berichte helfen Unternehmen, Vertrauen in ihre Servicebereitstellungsprozesse und -kontrollen aufzubauen. Da die SOC-Berichte von einem unabhängigen Dritten erstellt werden, bieten sie mehr als nur ein „nehmen Sie uns beim Wort“-Versprechen. Mit ihnen können Einzelhändler einen standardisierten, direkten Vergleich verschiedener Dienstleister haben.

SOC-Compliance-Audits sind eine von vielen Eingaben in das Finanzreporting eines Einzelhändlers und die Einhaltung des Sarbanes-Oxley Act (SOX). Oracle empfiehlt Cloud-Kunden dringend, ihre Cloud-Strategie formell zu analysieren, um die Eignung der Nutzung der entsprechenden Oracle Cloud-Services in Abhängigkeit von ihren eigenen gesetzlichen und behördlichen Compliance-Verpflichtungen zu bestimmen. Diese Audits sind eine der wichtigsten Komponenten in dieser Analyse.

„Einzelhändlern wird ein Schatz an Kunden-, Kosten-, Rezeptur- und Lieferantendaten anvertraut, der zunehmend angegriffen wird. Das Risiko von Sicherheitsverletzungen und digitalem Diebstahl war noch nie größer. Oracle Retail bietet unserer Community unternehmenskritische Funktionen und gibt ihnen jetzt das zusätzliche Vertrauen der SOC 1- und SOC 2-Zertifizierung für unsere gesamte SaaS-Plattform. Dieser einzigartige Meilenstein ermöglicht es unseren Kunden, ein sichereres Einkaufserlebnis zu bieten, und unterstreicht die erheblichen Investitionen in F&E und Sicherheit, die getätigt wurden, um Einzelhändler zu bedienen“, erklärt Mike Webster, Oracle Retail SVP und GM.

Laut Marqeta machen sich 65 % der Verbraucher seit Beginn von COVID-19 mehr Sorgen über Betrug. Gleichzeitig beabsichtigen bis zu 96 % der Verbraucher, nach der Pandemie weiterhin kontaktlos zu bezahlen. Einzelhändler müssen bereit sein, die Umstellung auf mobiles und kontaktloses Bezahlen im Geschäft und die sofortige Online-Bezahlung mit einem Klick zu unterstützen, und Einzelhandelslösungen implementieren, die über SOC-Compliance-Berichte verfügen. So wird die Sicherheit des Unternehmens gewährleistet, um das Vertrauen in Kunden wiederherzustellen. Beispielsweise nimmt ein modernes Kassensystem für den Einzelhandel wie Xstore die Angst vor Zahlungsbetrug.

Welche verschiedene Arten von SOC-Complianceberichten gibt es?

Es gibt zwei verschiedene Berichtstypen: SOC 1 und SOC 2.

1

Der Schwerpunkt des SOC 1-Berichts liegt auf internen Kontrollen des Finanzreportings

Sie sind speziell darauf ausgelegt, die Anforderungen von Unternehmen zu erfüllen, die Serviceorganisationen und CPAs einsetzen, die die Finanzberichte der Benutzerentitäten prüfen, um die Auswirkungen der Kontrollen bei der Serviceorganisation auf die Finanzberichte der Benutzerentitäten zu bewerten. Dieser Bericht ist besonders für den Merchandising Foundation Cloud Service (PDF) relevant.

2

Der Schwerpunkt des SOC 2-Berichts liegt auf Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Datenschutz und Vertraulichkeit

Dieser Bericht soll detaillierte Informationen und Zusicherungen zu den Kontrollen geben, die für die Sicherheit, Verfügbarkeit und Verarbeitungsintegrität der zur Verarbeitung von Benutzerdaten verwendeten Systeme, und die Vertraulichkeit und den Schutz der von diesen Systemen verarbeiteten Informationen relevant sind. Außerdem sollten diese Berichte die Bedürfnisse eines breiten Spektrums von Benutzern erfüllen, die detaillierte Informationen und Gewissheit über die Kontrollen in einer Serviceorganisation benötigen – relevant für Sicherheit, Verfügbarkeit und Verarbeitungsintegrität der Systeme, die die Serviceorganisation verwendet, um Benutzerdaten zu verarbeiten und die Vertraulichkeit und den Datenschutz der von diesen Systemen verarbeiteten Informationen.

Für diese Interaktionen gibt es zwei Arten von Berichten:

  • Typ 1: Berichte über die Zuverlässigkeit der Beschreibung, die das Management einer Serviceorganisation für das eigene System abgibt, und die Eignung des Designs der Kontrollen, um die in der Beschreibung enthaltenen zugehörigen Kontrollziele zu einem bestimmten Datum zu erreichen.
  • Typ 2: Berichte über die Zuverlässigkeit der Beschreibung, die das Management einer Serviceorganisation für das eigene System abgibt, und die Eignung der Gestaltung, und der betrieblichen Wirksamkeit der Kontrollen, um die in der Beschreibung enthaltenen zugehörigen Kontrollziele in einem bestimmten Zeitraum zu erreichen.

Hat nicht jeder die SOC-Compliance?

Nicht jeder ist SOC-konform; jedoch ist es nicht so einfach. Einige Technologielösungen verfügen möglicherweise über SOC-Berichte für ihr Data Center, aber nicht für ihre Anwendungen. Andere haben möglicherweise SOC 2, aber keinen SOC 1-Bericht, da ihre Lösung keine Finanzintegrationen hat. Oracle Retail ist der einzige Anbieter von Cloud-Lösungen, der SOC 1- und SOC 2-Berichte für seine Einzelhandelsanwendungen anbietet.

Möchten Sie mehr über die SOC-konformen Cloud-Services von Oracle Retail erfahren?

Oracle Chatbot
Disconnected