BARE-ify:持续完善客户体验数据安全
随着国内外数字化进程的加速,企业开始更加重视数字安全及个人隐私,对数据泄露及滥用造成的影响也越来越关注。柏迩咨询所提供的客户体验行业解决方案,部分依托于数字化的软件和系统,柏迩咨询也因此能够更加意识到并且理解客户对于数据安全的担忧和期待。
近期,柏迩咨询推出的移动调研工具BARE-ify获得了系统与组织控制(SOC)2报告(II类型)。该报告所审计的SOC2可信服务标准与安全、可用及机密性相关的原则标准由美国注册专业会计师协会(AICPA)制定,经由独立的第三方审计师进行检查验证后出具独立的审计报告。获得该报告代表着柏迩咨询推出的移动明访巡检系统BARE-ify内控机制符合SOC2在安全、可用及机密性相关的标准。
在数据安全和个人隐私保护领域,BARE-ify已经采取了多项措施,包括数据监控、权限变更管理、风险管理、风控设计和实施、系统运营、数据可用性管控等。除了此次最新获得的SOC 2报告(II类型),柏迩咨询还将继续恪守其在数据安全方面的承诺,坚持数据安全价值观。
BARE-ify负责人Pankaj Guglani表示:“经过数月独立第三方审计机构的可靠评估,我们的系统已经成功通过了审计,符合SOC 2的标准。我们会继续重视数据安全,不会停止在这个不断发展的领域的投入。我们将根据新的技术进步和挑战,继续改进我们的系统。我们的目标是,持续维护用户对我们系统数据安全的信任。”
柏迩咨询的客户可以通过该报告了解BARE-ify系统及内控描述,以及BARE-ify对 AICPA 可信服务标准中关于安全性、可用性和机密性原则的符合性。
关于SOC 2
根据AICPA的要求,SOC 2报告(II类型)“通过向利益相关者证明实体已适应其环境带来的风险,并配备了应对这些风险的控制措施,从而有助于将实体与竞争对手区分开来。”
AICPA提出的SOC 2合规性的5个参数是:安全性、机密性、可用性、处理完整性和/或隐私控制。
SOC 2分为2种类型,其中I类型检查控制及其设计和实施,II类型检查除设计之外的所有操作控制的一致性能。比较而言,II类型更加深入,并能够为企业提供更高的信心。II类型的报告还包括软件在设定参数上的长期成功。
根据AICPA网站,所有这些参数代表以下内容:
- 安全性
- 越权存取
- 未经授权的信息披露
- 对可用性的妥协
- 保密妥协
- 入侵检测
- 双重身份验证
- 可用性:检查信息和系统是否可用于操作并满足目标
- 处理完整性:检查系统处理实付符合目标,并且准确、及时和真实。
- 机密性:检查机密数据或信息是否受到保护。加密是在此类别下检查的一件重要事项。
- 隐私:检查是否按照需要合规的收集、使用、保留和处置个人信息。个人可识别信息(PII)必须免收未经授权的访问。
BARE-IFY,重新定义明访检查
作为解决企业明访检查困难的一站式解决方案,移动明访巡检是一种具有成本效应和有效控制运营质量的方法,已经惠及制造业,物流,高新科技和医疗保健等各个行业;近年来在零售和消费品领域也得到了广泛的应用。
BARE-ify是柏迩推出的新一代移动调研工具,主要用于线下明访检查,能够帮助客户快速的提供详细的洞察,包括经销商品牌标准、零售库存等。只需通过移动设备,就能轻松发现和校验不合规行为,并设置便捷的行动计划,全程实现可视化跟踪。
如需了解BARE-ify的更多信息,请直接访问https://www.bareinternational.com.cn/portfolio-item/bare-ify/。在柏迩,我们相信问题背后的“原因”的力量。我们将提供可行的见解,帮助您为客户提供更好的体验。
