SoC1、SoC2以及ISO認證證明了財務和IT流程的可靠安全性——通過創新自動化加速

慕尼黑2024年12月12日/美通社/ --Syncron，是智能服務生命周期管理（SLM）的領先制造商之一，已成功實現了審計流程自動化。 新解決方案使Syncron能夠更快、更高效地處理合規審計，從而更具成本效益。 Syncron不僅改善了其合規流程，還提高了客戶滿意度。 這是因為大約68%的Syncron客戶需要通過成功的認證來證明其安全性。

“信任中心”和FedRAMP合規性——令人振奮的未來前景
Syncron致力于進一步優化其自動化審計流程，以提高客戶整體合規狀況的透明度。 從2025年開始，集中式信任中心將提供對所有相關合規審計信息的全面訪問。 為了支持這一目標，Syncron已經對FedRAMP（聯邦風險和授權管理計劃）合規性進行了初步分析。 FedRAMP建立了云產品和服務安全評估、授權和持續監控的標準化框架。

當前對SoC1、SoC2和TISAX的審計
Syncron定期依據行業內相關標準對其產品和運營流程進行認證，彰顯了其在保障安全的前提下，提供尖端產品和服務的堅定承諾。 該公司擁有最新認證，包括SoC、ISO、Skyhigh和G-Cloud。 對于最近進行的SoC和ISO審計，Syncron采用了全新的自動化方法，并取得了卓越成效：所有產品現已獲得SOC1認證，且在兩份SOC報告中均未發現重大問題、次要問題或改進機會（OFI）。 該公司還通過了ISO 27001:2022最新版本的全面重新認證，并獲得了ISO 27017認證，這證實了其在云服務中應用ISO 27001標準的能力。 與2023年相比，不僅沒有審計員的投訴，而且ISO、SOC1和SOC2認證的服務費幾乎減半，而效率卻提升了三倍。 Syncron成功在短短兩周內完成所有三項審計，而不是之前要求的三個月。

該公司將這些成果歸因于其管理復雜合規證據的新方法：與領先的審計機構合作，使得原本分散在各區域、零散的審計得以集中和標準化。 通過集中操作，Syncron能夠顯著減少延遲和低效，從而更快、更有效地滿足客戶需求。

未來，Syncron計劃將這一系統應用于TISAX認證，這對于德國汽車行業正變得日益重要。 可信信息安全評估交換（TISAX）負責評估信息安全、隱私和數據保護，通過引入一系列新的控制措施，與汽車行業的主要領導者建立信任。 同步進行的TISAX自我評估已經帶來了非常積極的成果。

成功的關鍵：建立中央控制庫
這一成功的關鍵因素之一是構建了一個中央控制庫，該庫將不同法規的要求相互關聯，避免了重復處理的工作。 其中一個組成部分是能夠自動回答問題的系統，取代了以往需要員工手動進行且耗時的處理流程。 這樣可以更有效、更準確地進行審計。

“安全認證對我們的客戶來說至關重要，因為他們將其寶貴的公司數據委托給我們，”Syncron首席信息安全官Alex Korotkov表示。 “借助我們的新方法，我們將能夠在未來更有效地進行審計。 通過建立單一的真實信息源和技術創新，Syncron能夠超越客戶的期望，建立信任，并把合規流程提升到一個新的效率水平。”

審核編輯 黃宇