自動合規(guī)審計：Syncron提升效率并滿足最高安全標(biāo)準(zhǔn)

SoC1、SoC2以及ISO認(rèn)證證明了財務(wù)和IT流程的可靠安全性——通過創(chuàng)新自動化加速

慕尼黑2024年12月12日/美通社/ --Syncron，是智能服務(wù)生命周期管理（SLM）的領(lǐng)先制造商之一，已成功實(shí)現(xiàn)了審計流程自動化。 新解決方案使Syncron能夠更快、更高效地處理合規(guī)審計，從而更具成本效益。 Syncron不僅改善了其合規(guī)流程，還提高了客戶滿意度。 這是因?yàn)榇蠹s68%的Syncron客戶需要通過成功的認(rèn)證來證明其安全性。

“信任中心”和FedRAMP合規(guī)性——令人振奮的未來前景
Syncron致力于進(jìn)一步優(yōu)化其自動化審計流程，以提高客戶整體合規(guī)狀況的透明度。 從2025年開始，集中式信任中心將提供對所有相關(guān)合規(guī)審計信息的全面訪問。 為了支持這一目標(biāo)，Syncron已經(jīng)對FedRAMP（聯(lián)邦風(fēng)險和授權(quán)管理計劃）合規(guī)性進(jìn)行了初步分析。 FedRAMP建立了云產(chǎn)品和服務(wù)安全評估、授權(quán)和持續(xù)監(jiān)控的標(biāo)準(zhǔn)化框架。

當(dāng)前對SoC1、SoC2和TISAX的審計
Syncron定期依據(jù)行業(yè)內(nèi)相關(guān)標(biāo)準(zhǔn)對其產(chǎn)品和運(yùn)營流程進(jìn)行認(rèn)證，彰顯了其在保障安全的前提下，提供尖端產(chǎn)品和服務(wù)的堅定承諾。 該公司擁有最新認(rèn)證，包括SoC、ISO、Skyhigh和G-Cloud。 對于最近進(jìn)行的SoC和ISO審計，Syncron采用了全新的自動化方法，并取得了卓越成效：所有產(chǎn)品現(xiàn)已獲得SOC1認(rèn)證，且在兩份SOC報告中均未發(fā)現(xiàn)重大問題、次要問題或改進(jìn)機(jī)會（OFI）。 該公司還通過了ISO 27001:2022最新版本的全面重新認(rèn)證，并獲得了ISO 27017認(rèn)證，這證實(shí)了其在云服務(wù)中應(yīng)用ISO 27001標(biāo)準(zhǔn)的能力。 與2023年相比，不僅沒有審計員的投訴，而且ISO、SOC1和SOC2認(rèn)證的服務(wù)費(fèi)幾乎減半，而效率卻提升了三倍。 Syncron成功在短短兩周內(nèi)完成所有三項審計，而不是之前要求的三個月。

該公司將這些成果歸因于其管理復(fù)雜合規(guī)證據(jù)的新方法：與領(lǐng)先的審計機(jī)構(gòu)合作，使得原本分散在各區(qū)域、零散的審計得以集中和標(biāo)準(zhǔn)化。 通過集中操作，Syncron能夠顯著減少延遲和低效，從而更快、更有效地滿足客戶需求。

未來，Syncron計劃將這一系統(tǒng)應(yīng)用于TISAX認(rèn)證，這對于德國汽車行業(yè)正變得日益重要。 可信信息安全評估交換（TISAX）負(fù)責(zé)評估信息安全、隱私和數(shù)據(jù)保護(hù)，通過引入一系列新的控制措施，與汽車行業(yè)的主要領(lǐng)導(dǎo)者建立信任。 同步進(jìn)行的TISAX自我評估已經(jīng)帶來了非常積極的成果。

成功的關(guān)鍵：建立中央控制庫
這一成功的關(guān)鍵因素之一是構(gòu)建了一個中央控制庫，該庫將不同法規(guī)的要求相互關(guān)聯(lián)，避免了重復(fù)處理的工作。 其中一個組成部分是能夠自動回答問題的系統(tǒng)，取代了以往需要員工手動進(jìn)行且耗時的處理流程。 這樣可以更有效、更準(zhǔn)確地進(jìn)行審計。

“安全認(rèn)證對我們的客戶來說至關(guān)重要，因?yàn)樗麄儗⑵鋵氋F的公司數(shù)據(jù)委托給我們，”Syncron首席信息安全官Alex Korotkov表示。 “借助我們的新方法，我們將能夠在未來更有效地進(jìn)行審計。 通過建立單一的真實(shí)信息源和技術(shù)創(chuàng)新，Syncron能夠超越客戶的期望，建立信任，并把合規(guī)流程提升到一個新的效率水平?！?br />
審核編輯 黃宇