Siamo lieti di annunciare che SELECT ha ottenuto la certificazione SOC 2 Type II, a conferma del nostro impegno costante nel garantire elevati standard di sicurezza e privacy per clienti e partner. Per il monitoraggio continuo dei nostri programmi di sicurezza e compliance ci siamo affidati a Drata. L'audit è stato condotto da AssuranceLab, società CPA internazionale full-service.
Che cos'è SOC 2?
SOC 2 (Service Organization Control 2) è un framework sviluppato dall'American Institute of Certified Public Accountants (AICPA) per garantire che i fornitori di servizi gestiscano i dati in modo sicuro, tutelando gli interessi dei propri clienti e la privacy dei loro utenti finali. La certificazione riguarda i controlli non finanziari relativi a sicurezza, disponibilità, integrità dell'elaborazione, riservatezza e privacy di un sistema.
Type I e Type II: qual è la differenza
Le certificazioni SOC 2 si suddividono in due tipologie: Type I e Type II. I report Type I valutano la progettazione dei processi di sicurezza in un determinato momento, verificando che siano strutturati in modo adeguato a soddisfare i principi di affidabilità. Il Type II va oltre: analizza l'efficacia operativa di tali controlli lungo un arco temporale definito, di norma almeno sei mesi. Ottenere la certificazione Type II dimostra che un'azienda non solo dispone di processi di sicurezza solidi, ma li applica in modo coerente nel tempo.
Perché è importante
La certificazione SOC 2 Type II è importante perché rappresenta una validazione indipendente, da parte di terzi, del fatto che SELECT segue le best practice per la protezione delle informazioni sensibili dei clienti. È la garanzia, per clienti e partner, che il nostro impegno non si ferma alle promesse, ma si traduce in servizi sicuri, affidabili e conformi, erogati con continuità. Riflette la dedizione ai più alti standard di sicurezza e un approccio proattivo alla gestione del rischio.
Il percorso verso la certificazione ha richiesto una revisione approfondita di processi, policy e procedure, per accertarne la rispondenza ai rigorosi requisiti fissati dall'AICPA. Significa che SELECT ha definito e applica policy e procedure stringenti per la sicurezza delle informazioni, a copertura della protezione dei dati dei clienti, dello sviluppo prodotto, dell'infrastruttura e delle operations aziendali.
Cosa cambia per i clienti attuali
Se è già cliente SELECT, può contattarci all'indirizzo [email protected] per richiedere una copia del nostro report SOC 2 Type II. La ringraziamo per la fiducia continua in SELECT. Continueremo a sviluppare soluzioni sempre più sicure ed efficienti, a sostegno dei suoi obiettivi e del suo successo.
Cosa cambia per i nuovi clienti
Per SELECT la sicurezza è una priorità assoluta fin dal primo giorno. Come spiegato nella nostra documentazione sulla sicurezza, la piattaforma è sicura by design. SELECT richiede esclusivamente l'accesso in lettura al database dei metadati dell'account Snowflake del cliente. Questo database contiene solo metadati sull'utilizzo di Snowflake da parte del cliente: nessun dato effettivo del cliente vi viene archiviato. Ciononostante, trattiamo ogni metadato con la massima attenzione, applicando misure di sicurezza rigorose per garantirne in ogni momento riservatezza e integrità.
Se sta valutando SELECT come piattaforma di cost management e ottimizzazione, ci contatti pure: saremo lieti di condividere il report per una sua valutazione. Può inoltre prenotare un incontro con il nostro team per qualsiasi domanda sui dati che trattiamo, sulle nostre pratiche di sicurezza o sulla piattaforma SELECT in generale.
Ian Whitestone·Co-founder e CEO di SELECT
Ian è Co-founder e CEO di SELECT, piattaforma SaaS di cost management e ottimizzazione per Snowflake. Prima di fondare SELECT, ha guidato per 6 anni team full stack di data science ed engineering in Shopify e Capital One. In Shopify ha coordinato le attività di ottimizzazione del data warehouse e di potenziamento dell'osservabilità sui costi.