كاسبرسكي تجتاز النموذج الثاني من التدقيق الشامل لمعايير مراقبة تنظيم الخدمات
تأكيداً على التزامها المتجدد إزاء أمن بيانات العملاء وعمليات تطوير البرامج الآمنة، نجحت كاسبرسكي في اجتياز التدقيق الشامل الخاص بالنموذج الثاني من معايير مراقبة تنظيم الخدمات (SOC 2) لمؤسسات الخدمات. ويهدف التدقيق للتأكد من فعالية الضوابط المطبقة لحماية عمليات تطوير وإصدار قواعد البيانات الخاصة ببرامج كاسبرسكي لمكافحة الفيروسات من التغييرات غير المصرح بها. وبعد أن تمكنت من اجتياز عمليات التدقيق السابقة للنوع 1، نجحت كاسبرسكي مؤخراً في تقييم النموذج 2، لتحليل الضوابط التي طبقتها الشركة على مدى ستة أشهر.
ونجحت الشركة منذ العام 2019 في اجتياز عمليات التدقيق للنموذج 2 باستمرار. ويعتبر إطار العمل (SOC) معياراً يحظى باعتراف دولي واسع لأنظمة إدارة مخاطر الأمن السيبراني، حيث تم تطويره من قبل المعهد الأمريكي للمحاسبين القانونيين المعتمدين (AICPA). ويهدف الإطار ذاته إلى مساعدة المؤسسات على طمأنة عملائها حول اتباعها آليات مراقبة أمنية فعالة. وحرصاً على تطبيق الشفافية في عملياتها، اختارت كاسبرسكي هذا المعيار لتأكيد مصداقية عملياتها وحلولها والالتزام بمعايير المعهد، وهي على وجه التحديد الأمن والتوافر ونزاهة المعالجة والسرية والخصوصية.
وتولى فريق من المحاسبين من جهة تدقيق خدمات مستقلة عملية المراجعة، وإجراء فحوص وتقييمات للعمليات التي تطبقها كاسبرسكي لتطوير وتنفيذ قواعد بيانات مكافحة الفيروسات لأنظمة Windows و Unix OS، بما في ذلك العناصر التالية من بيئة التحكم:
- التنظيم والإدارة
- التواصل
- إدارة المخاطر
- مراقبة الضوابط
وشملت الاختبارات الاستفسار عن الإدارة المناسبة والآليات الإشرافية والموظفين، فضلاً عن مراقبة أنشطة وعمليات كاسبرسكي، وفحص مستنداتها وسجلاتها، وعلى العكس تماماً من تقييمات النوع الأول السابقة، ركز المدققون هذه المرة على تقييم عمليات تنفيذ الضوابط الداخلية للشركة في وقت محدد، إضافة إلى الفعالية التشغيلية لتلك الضوابط على مدى الأشهر الستة السابقة، بدءاً من ديسمبر 2022 وحتى مايو 2023. وبناءً على عملية التدقيق، تم التوصل إلى نتيجة مفادها أن كاسبرسكي تستخدم ضوابط داخلية فعالة للغاية لضمان التحديثات الآلية المنتظمة لقواعدة البيانات الخاصة ببرامج مكافحة الفيروسات، في حين تتم حماية عملية تطوير وتنفيذ هذه القواعد من أي تدخل غير مصرح به. ويمكن العثور على التقييم الشامل للمدققين في التقرير النهائي الذي يمكن طلبه من خلال هذا الرابط.
وقال أنطون إيفانوف، كبير مسؤولي التكنولوجيا في كاسبرسكي: “إننا نضع أمن عملائنا على قمة اهتماماتنا، ويسعدنا الحصول على تأكيد مستقل مرة أخرى حول فعالية ضوابطنا وعملياتنا الأمنية، وقيامنا بتنفيذها على النحو الأمثل، وبما يتوافق مع المعيار الأمني لدى المعهد الأمريكي للمحاسبين القانونيين المعتمدين. ويضمن التدقيق الجديد لعملائنا قوة آليات التحكم الأمنية المستخدمة في أنظمتنا، وأن عملياتنا الداخلية تلتزم بأعلى المعايير”.
يشار إلى أن عمليات التدقيق المنتظمة للعمليات الداخلية في كاسبرسكي تعتبر إحدى ركائز مبادرة الشفافية العالمية التي تهدف من خلالها إلى بناء الثقة مع عملائها وشركائها. وتؤكد أيضاً على مدى التزامها بمبادئ الشفافية. ولمعرفة المزيد حول التدقيق الشامل الخاص بالنموذج الثاني من معايير مراقبة تنظيم الخدمات (SOC 2)، ولطلب التقرير الذي تلقته الشركة حديثاً، يمكن زيارة موقعها الإلكتروني.
