Les certifications SoC1, SoC2 et ISO démontrent la sureté des processus financiers et informatiques, accélérés par un processus d'automatisation novateur

MUNICH, 11 décembre 2024 /CNW/ -- Syncron, l'un des principaux fabricants de solutions de gestion intelligente du cycle de vie des services, est parvenu à automatiser son processus d'audit. La nouvelle solution permet à Syncron de gérer les audits de conformité beaucoup plus rapidement, plus efficacement et, par conséquent, de façon plus rentable. Syncron améliore ses processus de conformité tout en rehaussant la satisfaction de la clientèle. Cela s'explique par le fait qu'environ 68 % des clients de Syncron exigent une preuve de sécurité sous forme de certifications réussies.

« Centre de confiance » et conformité à FedRAMP : perspectives intéressantes pour l'avenir

Syncron s'engage à optimiser davantage ses processus d'audit automatisés afin d'améliorer la transparence concernant l'état de conformité global des clients. Dès 2025, un centre de confiance centralisé offrira un accès complet à tous les renseignements pertinents sur les audits de conformité. Pour appuyer cet objectif, Syncron a déjà effectué une analyse préliminaire de la conformité à FedRAMP (programme fédéral de gestion des risques et des autorisations). FedRAMP établit un cadre normalisé pour l'évaluation, l'autorisation et la surveillance continue de la sécurité des produits et services infonuagiques.

Audits en cours pour la conformité à SoC1, SoC2 et TISAX

Syncron certifie régulièrement ses produits et ses processus opérationnels conformément aux normes pertinentes de l'industrie, démontrant ainsi son engagement à fournir des produits et des services de pointe sans compromettre la sécurité. L'entreprise détient des certifications à jour, dont SoC, ISO, Skyhigh et G-Cloud. En ce qui concerne les récentes vérifications SoC et ISO, Syncron a introduit sa nouvelle approche automatisée avec des résultats exceptionnels : tous les produits sont maintenant conformes à la norme SOC1, sans constatations majeures, constatations mineures ou possibilités d'amélioration dans les deux rapports SOC. L'entreprise a également obtenu un renouvellement complet de sa certification en vertu de la plus récente version de la norme ISO 27001:2022 et a reçu une attestation par rapport à la norme ISO 27017, confirmant son application des normes ISO 27001 dans le nuage. Non seulement les vérificateurs n'ont pas formulé de plainte, mais les frais de service pour les certifications ISO, SOC1 et SOC2 ont été réduits de près de la moitié par rapport à 2023, tandis que l'efficacité a triplé. Syncron a été en mesure d'effectuer les trois vérifications en seulement deux semaines, par rapport à trois mois auparavant.

L'entreprise doit ces résultats à sa nouvelle approche de gestion des preuves de conformité complexes : La collaboration avec un important fournisseur de services de vérification a permis de centraliser et de normaliser les audits qui étaient auparavant dispersés et fragmentés à l'échelle régionale. En centralisant ses opérations, Syncron a été en mesure de réduire considérablement les retards et les inefficacités, répondant ainsi aux exigences des clients plus rapidement et plus efficacement.

À l'avenir, Syncron prévoit d'utiliser aussi le système pour la certification TISAX, qui devient de plus en plus importante pour l'industrie automobile allemande. Le Trusted Information Security Assessment Exchange (TISAX) évalue la sécurité de l'information, la protection des renseignements personnels et la protection des données, en introduisant une gamme de nouveaux contrôles pour établir un lien de confiance avec les principaux chefs de file du secteur automobile. Une auto-évaluation simultanée du TISAX a déjà donné des résultats très prometteurs.

La clé de la réussite : créer une bibliothèque de contrôle centrale

Un facteur clé de ce succès a été la création d'une bibliothèque de contrôle centrale dans laquelle les exigences des différents règlements sont liées, évitant ainsi le dédoublement du processus. L'une des composantes est un système qui peut répondre aux questions automatiquement, en remplacement du traitement manuel, qui est un processus fastidieux habituellement géré par les employés. Cela permet de réaliser les vérifications de façon beaucoup plus efficace et précise.

« La preuve de sécurité sous forme de certifications est essentielle pour nos clients, qui nous confient leurs précieuses données d'entreprise », a déclaré Alex Korotkov, chef de la sécurité de l'information chez Syncron. « Notre nouvelle approche nous permettra de gérer les vérifications encore plus efficacement à l'avenir. En établissant une source unique de vérité et d'innovation technologique, Syncron est en mesure de dépasser les attentes des clients, créer un lien de confiance et faire passer les processus de conformité à un nouveau niveau d'efficacité. »

À propos de Syncron

Syncron aide les fabricants et les distributeurs à tirer parti de la nouvelle économie des services en optimisant la rentabilité du marché secondaire, en renforçant la fidélisation des clients et en favorisant la transition vers la servicisation. Syncron aligne tous les services du marché secondaire sur sa plateforme infonuagique de gestion du cycle de vie des services, aidant les entreprises à se démarquer en offrant une expérience exceptionnelle du marché secondaire tout en stimulant une croissance importante des revenus. Les marques de premier plan à travers le monde font confiance à Syncron, ce qui en fait le plus important chef de file du marché privé mondial en matière de solutions de logiciels-service pour la gestion du cycle de vie des services. Pour en savoir plus : syncron.com.

