Passo a passo para construir um processo organizado e entender minhas forças e fraquezas operacionais
July 27, 2023
A segurança da informação é uma grande preocupação aqui na Linte e sabemos da importância de proteger nossos dados e de nossos clientes, nos tornando menos vulneráveis a ataques.
Por isso, ficamos muito animados em anunciar que a Linte foi aprovada na auditoria de segurança SOC 2, tipo1, o que nos coloca em um novo nível de maturidade no que diz respeito à segurança da informação.
Mas afinal, o que é o SOC 2?
SOC 2 é abreviação do termo em inglês "Service Organization Controls, que é um protocolo de auditoria desenvolvido pelo AICPA - Instituto Americano de Contadores Públicos Certificados, que garante que a empresa auditada gerencia seus dados com a segurança necessária para proteger os interesses da organização e a privacidade dos seus clientes.
Em outras palavras, o SOC 2 certifica que os mecanismos de controle de segurança da são estabelecidos de maneira eficiente em um único sistema.
A conformidade com SOC 2, portanto, é um indicador significativo que deve ser levado em consideração na hora de considerar a contratação de uma ferramenta ou plataforma.
Como conseguimos esta avaliação?
Para conseguir a aprovação, recebemos auditores externos que examinaram diversas práticas internas, como o sistema de gerenciamento de risco, quais são os procedimentos estabelecidos e como a Linte registra mudanças no processo.
A avaliação é baseada em 5 princípios de serviço de confiança, utilizados como critérios para a definição das auditorias:
E o que significa SOC 2, tipo 1? Tem outros tipos?
Os relatórios de auditoria SOC 2 podem ser do tipo 1 ou do tipo 2, e a diferença está no período de avaliação considerado. A auditoria tipo 1 funciona como uma "fotografia" de um dia na empresa, em que os auditores identificam se os controles existem. A tipo 2 funciona como um "filme", em que os auditores avaliam as práticas e monitoram a execução dos controles por um período mínimo de 3 meses.
Naturalmente, o primeiro passo é obter o tipo 1, por isso estamos felizes e orgulhosos com esse reconhecimento. Em breve buscaremos a certificação tipo 2 também para atestar ainda mais nossa preocupação e garantir aos nossos clientes que adotamos práticas seguras e confiáveis em relação à gestão de dados.
E as novidades não param por aí! Que tal aproveitar para conhecer as novas funcionalidades que implementamos no Linte? Clique nos links abaixo para conferir:
Grupos de conversa, comparação e edição de arquivos: conheça as novas funcionalidades do Linte
Confira as novidades de notificações de e-mail do Linte
Agora você pode fazer pesquisas em contratos no CLM da Linte
