SoC1、SoC2和 ISO 認證證明了財務和資訊科技(IT)流程的可靠安全性——這一切都透過創新的自動化得以加速
慕尼黑2024年12月11日 /美通社/ — 作為智能服務生命週期管理(SLM)領先製造商之一,Syncron已成功實現了其審計流程的自動化。這項新解決方案使Syncron能夠更快速、更高效地處理合規審計,從而達到更具成本效益的效果。Syncron不僅在改善合規流程方面取得進展,還提升了客戶滿意度。這是因為約68%的Syncron客戶要求透過成功的認證來證明安全性。
「信任中心」(Trust Center)與FedRAMP合規——未來的激動人心前景
Syncron致力於進一步優化其自動化審計流程,以增強對客戶整體合規狀況的透明度。從2025年開始,集中式信任中心(Trust Center)將提供全面的相關合規審計資訊存取。為支持這一目標,Syncron已經對FedRAMP(聯邦風險與授權管理計劃)合規性進行了初步分析。FedRAMP建立了一個標準化框架,用於雲端產品和服務的安全評估、授權及持續監控。
目前對SoC1、SoC2和TISAX進行的審計
Syncron定期根據行業相關標準對其產品和營運流程進行認證,展示其在提供先進產品和服務的同時,時刻維持對安全性的承諾。該公司持有最新的認證,包括SoC、ISO、Skyhigh和G-Cloud認證。對於最新的SoC和ISO審計,Syncron引入了新的自動化方法,並取得了卓越的成果:所有產品現在都涵蓋在SOC1範圍內,並且在兩份SOC報告中均未發現重大問題、輕微問題或改進機會(OFIs)。該公司還在最新版本的ISO 27001:2022下獲得了全面再認證,並且已通過ISO 27017的驗證,確認其在雲端中應用了ISO 27001標準。審計師不僅沒有提出任何異議,ISO、SOC1和SOC2認證的服務費用相比2023年減少了近一半,同時效率提升了三倍。Syncron僅用兩週時間便完成了所有三項審核,大幅縮短了以往需要三個月的審核時間。
公司將這些卓越成果歸功於其全新的複雜合規證據管理方法:與頂尖的審計機構合作,使得原本分散於各地且支離破碎的審計工作得以集中化與標準化。透過營運集中化,Syncron成功大幅縮減延誤與效率低下的情況,更快速且高效地滿足客戶需求。
未來,Syncron計劃將此系統應用於TISAX認證,該認證在德國汽車業的重要性日益提升。可信資訊安全評估交流(TISAX)負責評估資訊安全、私隱及數據保護,並引入一系列全新控制措施,以加強與汽車行業主要領導者的信任。同步進行的TISAX自我評估已經顯示出非常令人期待的成果。
成功的關鍵:建立中央控制庫
成功的主要因素之一在於設立一個中央控制庫,將不同法規的要求相互關聯,從而避免了重複處理。其中一個組成部分是能夠自動回答問題的系統,取代了員工通常處理的手動且耗時的流程。這使得審計過程可以更加高效且準確地進行。
「安全性證書對我們的客戶至關重要,因為他們將寶貴的公司數據交託給我們,」Syncron資訊安全總監Alex Korotkov表示。「借助我們的新方法,我們將能夠在未來更加高效地處理審計工作。透過建立單一真實來源和技術創新,Syncron能夠超越客戶期望,建立信任,並將合規流程提升到全新的效率層次。」
Syncron簡介
Syncron透過優化售後市場盈利能力、提高客戶忠誠度並促進服務化過渡,協助製造商和經銷商在新服務經濟中獲益。Syncron將所有售後服務與其服務生命週期管理(SLM)雲端平台緊密整合,透過提供卓越的售後服務體驗,協助各機構組織實現差異化,並驅動營收顯著增長。全球領先品牌信賴Syncron,使其成為智能SaaS服務生命週期管理解決方案的最大私人全球市場領導者。詳情請瀏覽:syncron.com。