A Oracle obteve a conformidade com SOC 1 e SOC 2 Tipo 2 para o portfólio SaaS do Retail. Como resultado, o Oracle Retail é o único provedor de soluções em seu espaço a ter conformidade com SOC 1 e SOC 2 para todos os serviços de nuvem de varejo. Essa conformidade é fundamental para garantir que os varejistas tenham a segurança, privacidade e confidencialidade mais robustas enquanto executam suas operações comerciais em nossas soluções de varejo.
Veja o Oracle Retail em ação.
O System and Organization Controls (SOC) é um programa do American Institute of Certified Public Accountants (AICPA). O programa foi desenvolvido para fornecer políticas de controle interno para os serviços oferecidos por uma organização de serviços, como a Oracle Retail. As auditorias são realizadas por um auditor externo independente (contratamos a Schellman). O resultado da auditoria é um relatório sobre a estrutura de controle interno de uma organização, como a Oracle Retail, que fornece os serviços.
Essas auditorias fornecem relatórios sobre um conjunto padrão de políticas, procedimentos e controles da organização de serviços, como a Oracle. Elas também fornecem aos varejistas (e auditores) evidências dos controles em vigor e ajudam a reduzir seus riscos. Os relatórios SOC ajudam as empresas a gerar confiança em seus processos e controles de prestação de serviços. Como os relatórios SOC são preparados por um terceiro independente, eles oferecem mais do que apenas uma promessa. Com eles, os varejistas podem ter uma comparação direta e padronizada de diferentes prestadores de serviços.
As auditorias de conformidade do SOC são uma das muitas entradas para o relatório financeiro de um varejista e a conformidade com a Lei Sarbanes-Oxley (SOX). A Oracle recomenda enfaticamente que os clientes de nuvem analisem formalmente a estratégia de nuvem para determinar a adequação do uso de serviços de nuvem aplicáveis da Oracle, de acordo com suas obrigações de conformidade legal e regulatória. Essas auditorias são um dos principais componentes dessa análise.
“Os varejistas recebem dados importantes de clientes, custos, receitas e fornecedores que estão se tornando cada vez mais o alvo de ataques. O risco de violações de segurança e roubo digital nunca foi tão alto. O Oracle Retail fornece recursos de missão crítica para nossa comunidade e agora oferece a confiança adicional da certificação SOC 1 e SOC 2 em toda a nossa plataforma SaaS. Esse marco exclusivo permite que nossos clientes ofereçam uma experiência de compra mais segura e ressalta os investimentos significativos em P&D e segurança feitos para atender os varejistas”, explica o Vice-Presidente Sênior e Gerente Geral da Oracle Retail, Mike Webster.
De acordo com a Marqeta, 65% dos consumidores estão mais preocupados com fraudes desde o início da pandemia de COVID-19. Ao mesmo tempo, até 96% dos consumidores pretendem continuar usando pagamentos sem contato pós-pandemia. Os varejistas precisam estar prontos para oferecer suporte à mudança para pagamentos móveis e sem contato na loja e pagamentos online instantâneos com um clique e implementar soluções de varejo que tenham relatórios de conformidade SOC, garantindo a segurança da empresa para restabelecer a confiança nos clientes. Por exemplo, um sistema de POS de varejo moderno como o Xstore elimina o medo de fraude de pagamento.
Há dois tipos diferentes de relatórios, SOC 1 e SOC 2.
Eles são elaborados especificamente para atender às necessidades de organizações que possuem organizações de serviços e CPAs que auditam as finanças das entidades de usuário para avaliar o impacto dos controles da organização de serviços nas finanças da entidade de usuário. Este relatório é particularmente relevante para o Merchandising Foundation Cloud Service (PDF).
Este relatório visa fornecer informações detalhadas e garantias sobre os controles relevantes para a segurança, disponibilidade e integridade de processamento dos sistemas usados para processar dados de usuários, e a confidencialidade e proteção das informações processadas por esses sistemas. Esses relatórios visam atender às necessidades de uma ampla gama de usuários que precisam de informações detalhadas e garantias sobre os controles em uma organização de serviços - relevantes para segurança, disponibilidade e integridade de processamento dos sistemas que a organização de serviços usa para processar dados de usuários e a confidencialidade e privacidade das informações processadas por esses sistemas.
Há dois tipos de relatórios para essas interações:
Nem todo mundo está em conformidade com SOC. No entanto, não é algo tão simples. Algumas soluções de tecnologia podem ter relatórios SOC para seu data center, mas não para suas aplicações. Outras podem ter SOC 2, mas não um relatório SOC 1, pois a solução não possui integrações financeiras. O Oracle Retail é o único provedor de soluções em nuvem que oferece relatórios SOC 1 e SOC 2 para suas aplicações de varejo.