مدونة ClickUp
كيف نبني الثقة من خلال الامتثال لمعيار SOC 2
إصدارات الميزات

كيف نبني الثقة من خلال الامتثال لمعيار SOC 2

Erica Chappell
Erica ChappellManaging Editor
١٤ سبتمبر ٢٠٢٠

تعد أمن وخصوصية جميع مستخدمينا أولويتنا القصوى هنا في ClickUp.

لا نكتفي فقط بالسعي لمساعدتك على زيادة إنتاجيتك، بل نلتزم أيضًا بضمان أن تكون على ثقة تامة بأن العمل الذي تقوم به على منصتنا آمن ومحمي دائمًا.

ولهذا السبب، يسعدنا للغاية أن نعلن أننا حصلنا على شهادة التدقيق الرائدة في القطاع الخاصة بمبادئ خدمات الثقة الخاصة بضوابط مؤسسات الخدمات (SOC 2)، والتي تركز على الأمن.

حسناً، لكن ماذا يعني كل هذا بالنسبة لك؟

فيما يلي شرح لمعنى الامتثال لمعيار SOC 2، وكيف حققناه، وما نقوم به لبناء أعلى مستويات الثقة والأمان مع أكثر الناس إنتاجية على وجه الأرض: أنتم!

ما هو SOC 2؟

بشكل أساسي، يُعد هذا أحد أكثر الإنجازات الأمنية المرموقة في مجال البرمجيات. وهو ثمرة جهد دؤوب يهدف إلى ضمان أن تكون أنظمتنا وخوادمنا ومنتجاتنا رائدة في القطاع من حيث الأمان والامتثال.

تعد "ضوابط مؤسسات الخدمات" (SOC 2) عملية تدقيق أمني وتصديق مصممة خصيصًا لشركات البرمجيات كخدمة (SaaS) التي تدير بيانات العملاء.

تحتاج المؤسسات والمستخدمون النهائيون إلى التأكد من أن بياناتهم في أيدٍ أمينة لدى مزود خدمات البرمجيات كخدمة (SaaS). ولهذا السبب، نعمل في شراكة وثيقة مع شركة Schellman، وهي مزود رائد لخدمات التصديق والامتثال، من أجل إجراء تدقيق مستقل والتحقق من ضوابطنا التنظيمية والتكنولوجية. ويخضع تدقيق Schellman لإطار عمل الامتثال SOC 2 الذي يوفره المعهد الأمريكي للمحاسبين القانونيين المعتمدين ( AICPA ).

كيف حصلت ClickUp على شهادة SOC 2 من النوع 1؟

يُعد SOC 2 أحد المعايير الرائدة في مجال أمن خدمات البرمجيات كخدمة (SaaS). ولا تُمنح هذه الشهادة إلا بعد إتمام عملية تدقيق صارمة ومنتظمة تشمل مبادئ الثقة والنزاهة الخمسة التي وضعتها جمعية المحاسبين القانونيين المعتمدين في أمريكا (AICPA):

  • الأمن: الحماية من الوصول غير المصرح به
  • التوافر: ضمان جاهزية النظام للتشغيل والاستخدام
  • سلامة المعالجة: تتم معالجة النظام بشكل كامل ودقيق وفي الوقت المناسب وبموجب تفويض
  • السرية: يتم حماية المعلومات المصنفة على أنها سرية وفقًا للالتزامات أو الاتفاقات المبرمة
  • الخصوصية: يتم جمع المعلومات الشخصية واستخدامها والاحتفاظ بها والكشف عنها وإتلافها بما يتوافق مع الالتزامات الواردة في إشعار الخصوصية الخاص بالكيان، وبالمعايير المنصوص عليها في «مبادئ الخصوصية المقبولة عمومًا» الصادرة عن المعهد الأمريكي للمحاسبين القانونيين المعتمدين (AICPA) والمعهد الكندي للمحاسبين القانونيين المعتمدين (CICA)

إن إطار عمل التدقيق والحصول على شهادة SOC 2 شامل للغاية لدرجة أن العديد من المؤسسات المالية والحكومية والطبية لا تتعامل إلا مع مزودي الخدمات المشمولين بهذه الشهادة.

SOC 2 من النوع 1 مقابل SOC 2 من النوع 2

من المهم التمييز بين أن تقارير SOC 2 تتوفر في صيغتين مختلفتين: النوع 1 والنوع 2.

تندرج شهادة SOC 2 الخاصة بنا ضمن الفئة الأولى (النوع 1)، مما يعني أن تقارير SOC 2 يمكنها التأكيد على أن منصتنا مصممة بشكل مناسب لحماية بياناتك. تعمل ClickUp حاليًا على الحصول على شهادة SOC 2 من النوع 2، وستكون لدينا المزيد من الأخبار لنشاركها معكم في العام الجديد.

وهذا يعني أننا نطبق أعلى معايير الأمان لضمان أن تكون معلوماتك آمنة وسرية ودقيقة ومحمية دائمًا — بالإضافة إلى إخضاع مستوى الأمان هذا لتدقيق وتحقق مستقلين من قِبل جهة خارجية.

التزامنا المستمر بضمان أمنكم

عندما تستخدم ClickUp، ندرك أنك تضع ثقتك فينا. ولهذا السبب، نضع التزامنا بأمنك على رأس أولوياتنا.

نواصل الوفاء بالتزامنا بكسب ثقتكم من خلال:

إن شهادة SOC 2 التي حصلنا عليها ليست سوى أحدث إنجاز في مسيرتنا نحو الوفاء بالتزامنا. ففي نهاية المطاف، أنشأنا ClickUp لتمكينك من إنجاز المزيد — دون الحاجة أبدًا إلى القلق بشأن إساءة استخدام بياناتك أو معلوماتك.

لمعرفة المزيد عن الإجراءات التي نتخذها لحمايتك، تفضل بزيارة صفحة "الأمان" هنا!

لمعرفة المزيد عن أدوات التعاون الآمنة الأخرى، اقرأ هذه المدونة!