Conformidade com SOC 1 e SOC 2 e por que isso é importante

A Oracle obteve a conformidade com SOC 1 e SOC 2 Tipo 2 para o portfólio SaaS do Retail. Como resultado, o Oracle Retail é o único provedor de soluções em seu espaço a ter conformidade com SOC 1 e SOC 2 para todos os serviços de nuvem de varejo. Essa conformidade é fundamental para garantir que os varejistas tenham a segurança, privacidade e confidencialidade mais robustas enquanto executam suas operações comerciais em nossas soluções de varejo.

Veja o Oracle Retail em ação.

O que é um relatório SOC?

O System and Organization Controls (SOC) é um programa do American Institute of Certified Public Accountants (AICPA). O programa foi desenvolvido para fornecer políticas de controle interno para os serviços oferecidos por uma organização de serviços, como a Oracle Retail. As auditorias são realizadas por um auditor externo independente (contratamos a Schellman). O resultado da auditoria é um relatório sobre a estrutura de controle interno de uma organização, como a Oracle Retail, que fornece os serviços.

Por que a conformidade com SOC é tão importante?

Essas auditorias fornecem relatórios sobre um conjunto padrão de políticas, procedimentos e controles da organização de serviços, como a Oracle. Elas também fornecem aos varejistas (e auditores) evidências dos controles em vigor e ajudam a reduzir seus riscos. Os relatórios SOC ajudam as empresas a gerar confiança em seus processos e controles de prestação de serviços. Como os relatórios SOC são preparados por um terceiro independente, eles oferecem mais do que apenas uma promessa. Com eles, os varejistas podem ter uma comparação direta e padronizada de diferentes prestadores de serviços.

As auditorias de conformidade do SOC são uma das muitas entradas para o relatório financeiro de um varejista e a conformidade com a Lei Sarbanes-Oxley (SOX). A Oracle recomenda enfaticamente que os clientes de nuvem analisem formalmente a estratégia de nuvem para determinar a adequação do uso de serviços de nuvem aplicáveis da Oracle, de acordo com suas obrigações de conformidade legal e regulatória. Essas auditorias são um dos principais componentes dessa análise.

“Os varejistas recebem dados importantes de clientes, custos, receitas e fornecedores que estão se tornando cada vez mais o alvo de ataques. O risco de violações de segurança e roubo digital nunca foi tão alto. O Oracle Retail fornece recursos de missão crítica para nossa comunidade e agora oferece a confiança adicional da certificação SOC 1 e SOC 2 em toda a nossa plataforma SaaS. Esse marco exclusivo permite que nossos clientes ofereçam uma experiência de compra mais segura e ressalta os investimentos significativos em P&D e segurança feitos para atender os varejistas”, explica o Vice-Presidente Sênior e Gerente Geral da Oracle Retail, Mike Webster.

De acordo com a Marqeta, 65% dos consumidores estão mais preocupados com fraudes desde o início da pandemia de COVID-19. Ao mesmo tempo, até 96% dos consumidores pretendem continuar usando pagamentos sem contato pós-pandemia. Os varejistas precisam estar prontos para oferecer suporte à mudança para pagamentos móveis e sem contato na loja e pagamentos online instantâneos com um clique e implementar soluções de varejo que tenham relatórios de conformidade SOC, garantindo a segurança da empresa para restabelecer a confiança nos clientes. Por exemplo, um sistema de POS de varejo moderno como o Xstore elimina o medo de fraude de pagamento.

Quais são os diferentes tipos de relatórios de conformidade SOC?

Há dois tipos diferentes de relatórios, SOC 1 e SOC 2.

1

O foco do relatório SOC 1 está nos controles internos sobre a geração de relatórios financeiros

Eles são elaborados especificamente para atender às necessidades de organizações que possuem organizações de serviços e CPAs que auditam as finanças das entidades de usuário para avaliar o impacto dos controles da organização de serviços nas finanças da entidade de usuário. Este relatório é particularmente relevante para o Merchandising Foundation Cloud Service (PDF).

2

O foco do relatório SOC 2 é segurança, disponibilidade, integridade de processamento, privacidade e confidencialidade

Este relatório visa fornecer informações detalhadas e garantias sobre os controles relevantes para a segurança, disponibilidade e integridade de processamento dos sistemas usados ​​para processar dados de usuários, e a confidencialidade e proteção das informações processadas por esses sistemas. Esses relatórios visam atender às necessidades de uma ampla gama de usuários que precisam de informações detalhadas e garantias sobre os controles em uma organização de serviços - relevantes para segurança, disponibilidade e integridade de processamento dos sistemas que a organização de serviços usa para processar dados de usuários e a confidencialidade e privacidade das informações processadas por esses sistemas.

Há dois tipos de relatórios para essas interações:

  • Tipo 1: relatórios sobre a confiabilidade da descrição que a administração de uma organização de serviços fornece para seu próprio sistema e a adequação do design dos controles para atingir os objetivos de controle associados contidos na descrição até uma data específica.
  • Tipo 1: relatórios sobre a confiabilidade da descrição que a administração de uma organização de serviços fornece para seu próprio sistema e a adequação do projeto e eficácia operacional de controles para atender aos objetivos de controle associados contidos na descrição para alcançar dentro de um determinado período de tempo.

Não é todo mundo que está em conformidade com SOC?

Nem todo mundo está em conformidade com SOC. No entanto, não é algo tão simples. Algumas soluções de tecnologia podem ter relatórios SOC para seu data center, mas não para suas aplicações. Outras podem ter SOC 2, mas não um relatório SOC 1, pois a solução não possui integrações financeiras. O Oracle Retail é o único provedor de soluções em nuvem que oferece relatórios SOC 1 e SOC 2 para suas aplicações de varejo.

Quer saber mais sobre os serviços de nuvem do Oracle Retail em conformidade com SOC?

Oracle Chatbot
Disconnected