Báo cáo SOC 2 nhằm đáp ứng nhu cầu về các biện pháp kiểm soát tại một Tổ chức Dịch vụ liên quan đến tính An ninh an toàn, tính Khả dụng, tính Toàn vẹn của các hệ thống mà Tổ chức Dịch vụ sử dụng để xử lý dữ liệu của người dùng và tính bảo mật và quyền riêng tư của thông tin được xử lý bởi các hệ thống này.
Sau nhiều vòng đánh giá, kiểm định nghiêm ngặt, FPT Smart Cloud đã hoàn thành và chính thức được cấp báo cáo SOC2 – báo cáo chứng thực Kiểm soát tổ chức và hệ thống cho toàn bộ dịch vụ và hệ thống của Công ty, với hai sản phẩm chiến lược là FPT AI và FPT Cloud. Khách hàng sử dụng dịch vụ của FPT Smart Cloud có thể hoàn toàn yên tâm về việc toàn bộ dữ liệu doanh nghiệp luôn được quản lý nghiêm ngặt, đảm bảo an toàn, bảo mật, tuân thủ các quy định pháp lý, cũng như các tiêu chuẩn quốc tế về bảo mật thông tin.
Để đạt được chứng chỉ này, FPT Smart Cloud đã phải vượt qua quy trình đánh giá, kiểm toán chặt chẽ, đảm bảo tuân thủ 5 nguyên tắc của kiểm toán viên được công nhận bao gồm: Độ an toàn – đề cập đến mức độ hệ thống dữ liệu của nhà cung cấp dịch vụ được bảo vệ; Tính khả dụng – hệ thống phải có sẵn để vận hành và sử dụng dễ dàng theo đúng cam kết hoặc thỏa thuận; Xử lí toàn vẹn – đảm bảo xử lý dữ liệu hoàn chỉnh, hợp lệ, chính xác, kịp thời và được ủy quyền; Bảo mật – thiết lập một danh sách những người hoặc tổ chức nào sẽ được phép truy cập vào những thông tin nào; Quyền riêng tư – đảm bảo quyền riêng tư các tổ chức phải tuân thủ các nguyên tắc bảo mật chung, gồm mười quy tắc xoay quanh việc thu thập, quản lý, tiết lộ và xử lý thông tin có độ nhạy cảm cao.
Ông Lê Hồng Việt – Tổng Giám Đốc FPT Smart Cloud khẳng định: “ Chúng tôi luôn cố gắng để có thể mang đến sự yên tâm cho khách hàng, đặc biệt là các khách hàng có yêu cầu chặt chẽ về An toàn, Bảo mật, bảo vệ thông tin cá nhân bằng các chứng chỉ, báo cáo kiểm định quốc tế uy tín. Việc đạt được báo cáo chứng thực Kiểm soát tổ chức và hệ thống SOC 2 là minh chứng cho những nỗ lực không ngừng nghỉ của FPT Smart Cloud trong việc đảm bảo bảo mật dữ liệu của khách hàng, đối tác ở mức độ cao nhất theo chuẩn quốc tế.”
SOC 2 là bộ tiêu chí được phát triển bởi Viện Kế toán Công chứng Hoa Kỳ (AICPA); bao gồm 5 nguyên tắc để đánh giá độ tin cậy về dịch vụ quản lý dữ liệu khách hàng. Báo cáo SOC 2 đóng một vai trò quan trọng trong việc giám sát tổ chức, các chương trình quản lý nhà cung cấp, quy trình quản trị nội bộ doanh nghiệp và quản lý rủi ro, giám sát tuân thủ quy định, luật định.
Báo cáo SOC 2 tập trung vào việc kiểm tra, kiểm soát các quy trình báo cáo tài chính, quản lý người dùng, quản lý tổ chức, kiểm soát quy trình, dịch vụ liên quan đến tính bảo mật, tính sẵn sàng, tính toàn vẹn và tính bí mật của tổ chức.
Trước đó, FPT Smart Cloud đã sở hữu nhiều chứng chỉ về Hệ thống quản lý An toàn thông tin như PCI DSS, ISO 27001, ISO 27017, ISO 27018 đảm bảo các tiêu chí về thiết kế hệ thống chuẩn quốc tế đáp ứng SLA 99,99% và An toàn thông tin cho hạ tầng Điện toán đám mây; đáp ứng quy trình thẩm định khắt khe của Bộ Thông tin và Truyền thông.
Trong thời gian tới, FPT Smart Cloud sẽ tiếp tục tập trung nghiên cứu, cải tiến, nâng cấp hệ thống, quy trình, cũng như áp dụng các biện pháp bảo mật tiên tiến theo tiêu chuẩn quốc tế; giúp doanh nghiệp khách hàng đảm bảo tính liên tục trong kinh doanh trong bất kì trường hợp nào, như hỏa hoạn, lũ lụt, xâm nhập, đánh cắp dữ liệu, lỗ hổng bảo mật…