BPM博客:信息,讨论和资源| BP Logix.

SOC 2认证为流程导演用户提供了更好的过程完整性

写道 BP Logix. | 2019年7月12日8:05:05 PM

安全是我们在BP Logix所做的一切的最前沿。通过确保客户数据的安全,我们促进他们的旅程更好,更安全,流程应用程序。这意味着客户快乐,更好的业务运营。我们最近的SOC 2认证是我们持续承诺深化客户和其他利益相关者的信任 流程导演.

实现SOC 2状态为我们提供了可验证证据,以便我们展示业务卓越,并为客户提供我们致力于持续客户安全的保证。这是我们如何在我们的业务开展业务中融合的东西,以及我们如何构建我们的解决方案。客户和合作伙伴希望保证他们的数据不仅被安全地对待,而且遵守流程董事的公司作为可信资源,并持续应用符合严格的安全性的过程和方法。

由美国注册会计师协会(AICPA)开发和管理的标准,创建了SOC 2标准,并继续受到管辖。它被设计为能够使组织进行交易私人数据的组织,其中包含用于传送有关其系统描述的信息并提供敏感信息。虽然存在不同的SOC标准,SOC 2对业务流程尤为重要,因为除了确保数据存储时是否安全,它也会在外接源访问时与数据有关。

SOC 2提供了相关的详细信息,并提供保证实体的控件围绕用于处理用户数据的系统的安全性,可用性和处理完整性。这也扩展到这些系统处理的数据的机密性。 SoC 2兼容公司必须证明他们正在管理客户数据,以防止五个“信任服务原则” - 安全,可用性,处理完整性,机密性和隐私。

对于BP Logix客户,我们的SOC 2合规意味着他们可以相信我们在以下原则上使用以下原则融入过程总监以及与客户数据的每一个互动中:

BPM安全性和过程数据

任何过程的最重要方面之一是在该过程中使用的数据。数据驱动器驱动决策,并使各种演员能够在合适的时间在正确的上下文中应用他们的知识。上下文见解驱动程序活动,但如果您的IT基础架构妥协,该怎么办?数据可能会受到损害,通常需要取消分析来了解受影响的内容。 SOC 2合规要求组织收集信息并将其存储为日志。如果发现了数据漏洞,则对这些日志的审计意味着客户可以轻松识别存在的问题,受影响的数据,然后更轻松地应用修复。这对客户来说是一个巨大的帮助,因为它可以帮助他们在他们为公司变得更大的问题之前隔离问题。

SOC 2和过程完整性

流程导演用户不仅主动开发过程应用程序,而且不断指向他们所产生的明显福利。从本质上讲,这一切都是关于识别组织内部基础设施内的正确数据,使其在适当的,上下文的地方使用并与其交易以实现特定目标。为此,业务流程必须完整,证实,准确,及时和可访问。

但是,该过程的完整性不一定转化为数据的完整性。 SOC 2提供框架,以便使用的数据准确且缺乏误用。遵守SOC 2表示将检测到在将包含在进程中的错误之前包含错误的数据。流程主任采用SOC 2原理意味着数据和数据使用的流程被监控,并以质量保证程序监控并确保处理完整性。

数据机密性和BPM

过程应用依赖于特定的访问和入口点;它是控件应用以确保一致性的方式之一。限制性访问有助于维护机密性级别,如果其访问和泄露限制为指定的人员或组织,则被认为是机密的机密性。

流程导演通过联合身份管理支持这种方法 这使得公司能够将第三方作为活动参与者中的流程和工作流程。 像ADF,SAML和OAuth等身份验证机制为合作伙伴和供应商提供访问并创建新的合作动态,同时允许公司控制谁可以访问哪些信息。

制定过程主任为通过流程驱动的方法提供了想要提高业务性能的组织的最高可能服务。通过SOC 2认证,流程导演现在可以确保客户在我们的运营实践中获得最高级别的可用性,安全性和一致性。