Account cloud Registrati per il cloud Iscriviti a Free Cloud Tier

Account Oracle

John Lewis and Partners: il percorso verso una visione unica dell'inventario

Dati puliti e accurati sono fondamentali per la strategia di merchandising di John Lewis and Partners. Scopri come le soluzioni Oracle Retail hanno permesso loro di ottenere vantaggi in molte parti del business, inclusi per il team degli acquisti, del merchandising, per il team online e per quello del supporto aziendale.

Leggi la loro storia

Argomenti in questa pagina

Introduzione
Che cos'è un report SOC?
Perché la compliance SOC è così importante?
Quali sono i diversi tipi di report di compliance SOC?
Non tutti hanno la compliance SOC?
Vuoi saperne di più sui servizi cloud di Oracle Retail che hanno la compliance SOC?

Oracle Retail consegue la compliance SOC 1 e SOC 2

Oracle ha conseguito la compliance SOC 1 e SOC 2 Type 2 per il portfolio SaaS per il settore retail. Oracle Retail è quindi l'unico fornitore di soluzioni nel proprio settore ad aver conseguito sia la compliance SOC 1 sia SOC 2 per tutti i servizi cloud per il settore retail. Questa compliance è fondamentale per garantire ai rivenditori la sicurezza, la privacy e la riservatezza più affidabili, mentre gestiscono le loro business operations nelle nostre soluzioni retail.

Scopri le soluzioni Oracle Retail

Scopri tutti i vantaggi di Oracle Retail

Richiedi una dimostrazione

Che cos'è un report SOC?

System and Organization Controls (SOC) è un programma dell'American Institute of Certified Public Accountants (AICPA). Il programma ha lo scopo di fornire linee guida sul controllo interno per i servizi offerti da un fornitore di servizi, come Oracle Retail. Gli audit vengono eseguiti da un revisore indipendente di servizi di terze parti (noi ci affidiamo a Schellman). Il risultato dell'audit è un report sulla struttura di controllo interno di un'organizzazione, come Oracle Retail, che fornisce i servizi.

Scopri come una transazione online viene registrata nelle nostre soluzioni

Perché la compliance SOC è così importante?

Questi audit forniscono report su un set standard di politiche, procedure e controlli da parte del fornitore di servizi, come Oracle. Forniscono inoltre ai rivenditori (e ai revisori) prova dei controlli in atto e consentono di ridurre i rischi. I report SOC aiutano le aziende a infondere un senso di fiducia e sicurezza nei processi di distribuzione dei servizi e nei controlli. Poiché un'azienda terza indipendente esegue i report SOC, questi report vanno ben oltre a mere promesse come "prendici in parola". Consentono ai rivenditori di effettuare un confronto standardizzato tra diversi fornitori di servizi.

Gli audit di compliance SOC rappresentano uno dei numerosi input per il reporting finanziario e per la compliance SOX (Sarbanes-Oxley Act) dei rivenditori. Oracle raccomanda ai clienti cloud di analizzare formalmente la propria strategia cloud per determinare l'idoneità all'utilizzo dei servizi cloud Oracle applicabili in base ai loro obblighi di compliance normativa e legale. Questi audit sono uno degli elementi chiave di tale analisi.

"Ai rivenditori viene affidata una mole di dati sui clienti, sui costi, sulle ricette e sui fornitori che sono sempre più sotto attacco. Il rischio di violazioni della sicurezza e furti digitali non è mai stato così elevato. Oracle Retail fornisce funzionalità mission-critical alla nostra community e ora offre ancora più affidabilità con le certificazioni SOC 1 e SOC 2 per l'intera piattaforma SaaS. Questo traguardo unico consente ai nostri clienti di offrire un'esperienza di acquisto più sicura e dimostra il notevole investimento in R&D e sicurezza fatto per supportare i rivenditori", spiega Mike Webster, SVP e GM di Oracle Retail.

Secondo Marqeta, le frodi preoccupano maggiormente il 65% dei consumatori da quando ha avuto inizio il COVID-19. Allo stesso tempo, il 96% dei consumatori intende continuare a utilizzare i pagamenti contactless dopo la pandemia. I rivenditori devono essere pronti a supportare il passaggio ai pagamenti mobile e contactless nei negozi e quelli online immediati con un solo clic e a implementare soluzioni retail che dispongono dei report di compliance SOC, i quali garantiscono la sicurezza dell'azienda e ripristinano la fiducia da parte dei clienti. Un moderno sistema POS per il retail, come Xstore, elimina i timori di frodi nei pagamenti.

Scopri di più sul passaggio ai pagamenti contactless

Quali sono i diversi tipi di report di compliance SOC?

Esistono due diversi tipi di report, SOC 1 e SOC 2.

Il report SOC 1 è incentrato sui controlli interni del reporting finanziario

Hanno lo scopo in particolare di soddisfare le esigenze delle entità che utilizzano i fornitori di servizi e dei CPA che controllano i rendiconti finanziari delle entità utente per valutare l'impatto dei controlli da parte del fornitore di servizi sui rendiconti finanziari delle entità utente. Questo report è rilevante in particolare per Merchandising Foundation Cloud Service (PDF).

Il report SOC 2 è incentrato sulla sicurezza, sulla disponibilità, sull'integrità di elaborazione, sulla privacy e sulla riservatezza

Questo report ha lo scopo di fornire informazioni dettagliate e garanzie sui controlli relativi alla sicurezza, alla disponibilità e all'integrità di elaborazione dei sistemi utilizzati per il trattamento dei dati degli utenti e sulla riservatezza e privacy delle informazioni trattate da tali sistemi. Questi report hanno lo scopo di soddisfare le esigenze di una vasta gamma di utenti che necessitano di informazioni dettagliate e garanzie sui controlli di un fornitore di servizi per quanto riguarda la sicurezza, disponibilità e integrità di elaborazione dei sistemi che i fornitori di servizi utilizzati per processare i dati degli utenti e la riservatezza e la privacy delle informazioni trattate da tali sistemi.

Scopri di più sulla compliance Oracle Cloud

Esistono i due tipi di report per questi impegni:

Type 1: attesta la correttezza della descrizione del sistema del fornitore di servizi e l'idoneità della progettazione dei controlli nel raggiungere i relativi obiettivi di controllo inclusi in tale descrizione a partire da una data specifica.
Type 2: attesta la correttezza della descrizione del sistema del fornitore di servizi e l'idoneità della progettazione e l'efficacia operativa dei controlli nel raggiungere i relativi obiettivi di controllo inclusi in tale descrizione in un determinato periodo.

Scopri di più sulle soluzioni e sulle funzioni di pianificazione di Oracle Retail

Non tutti hanno la compliance SOC?

Non tutti hanno la compliance SOC; tuttavia, non è tutto così semplice come può sembrare. Alcune soluzioni tecnologiche possono avere dei report SOC per il data center, ma non per le applicazioni specifiche. Alcuni possono avere un report SOC 2, ma non SOC 1, poiché la loro soluzione non dispone di integrazioni finanziarie. Oracle Retail è l'unico fornitore di soluzioni cloud in grado di offrire report SOC 1 e SOC 2 per le proprie applicazioni per il retail.

Vuoi saperne di più sui servizi cloud di Oracle Retail che hanno la compliance SOC?

I clienti possono ottenere ulteriori informazioni sulle attestazioni disponibili contattando il loro rappresentante Oracle di riferimento.
Scopri di più sulla compliance di Oracle qui.