XMPie: completata con successo la valutazione SOC 2® per l’eccellenza nella sicurezza dei datiRISORSE

XMPie: completata con successo la valutazione SOC 2® per l’eccellenza nella sicurezza dei dati


XMPie migliora la personalizzazione e la sicurezza dei dati crossmediali

Le soluzioni di comunicazione personalizzata e di marketing crossmediale di XMPie si basano su sistemi solidi e sicuri, dotati di crittografia end-to-end, protezione dei dati e conformità ai requisiti di sovranità dei dati. Queste funzionalità di sicurezza sono ulteriormente rafforzate dal completamento con successo dell’esame SOC 2, che garantisce i più alti standard di sicurezza e riservatezza dei dati.

Che cos’è l’esame SOC 2?

SOC, acronimo di System and Organizational Controls, è un framework sviluppato dall’American Institute of Certified Public Accountants (AICPA) allo scopo di fornire un’attestazione regolare e indipendente dei controlli che un’azienda ha implementato per mitigare i rischi legati ai dati.

Un rapporto SOC 2 affronta i rischi associati alla gestione e all’accesso ai dati e può essere utilizzato da diverse organizzazioni di qualsiasi dimensione (ad esempio SaaS, colocation, hosting di dati, ecc.). A differenza di una valutazione in materia di cybersicurezza, che valuta specifiche configurazioni tecniche, un rapporto SOC 2 si concentra maggiormente sul modo in cui un’organizzazione implementa e gestisce i controlli per mitigare i rischi identificati nelle diverse parti dell’organizzazione stessa.

Il framework di verifica SOC 2 si basa sui Trust Services Criteria (TSC), utilizzati per identificare i vari rischi (punti di attenzione) che un’organizzazione dovrebbe valutare di affrontare. Sulla base dei TSC selezionati dall’organizzazione, la società terza di compliance e revisione valuta se l’organizzazione disponga di politiche, procedure e controlli adeguati per gestire efficacemente i rischi identificati.

Vantaggi per i clienti di XMPie

Per superare con successo un esame SOC 2 e ricevere una lettera di attestazione, un’organizzazione affronta controlli in aree quali la sicurezza dei dati, il controllo degli accessi, la gestione dei fornitori, il backup dei sistemi, la continuità operativa e le procedure di disaster recovery, e altro ancora. L’ambito di un esame SOC 2 si estende oltre i sistemi che hanno un impatto finanziario, raggiungendo tutti i sistemi e gli strumenti utilizzati a supporto del sistema o dei servizi dell’organizzazione. Per i clienti di XMPie questo significa una maggiore fiducia nella nostra sicurezza attraverso una verifica indipendente certificata.