تلتزم مواقع ومنصات القرمانى alqurmani x بمعايير SOC 2 من النوع الثاني، وتخضع لتقييم سنوي لضمان استمرار التزامها بإطار عمل SOC 2 الأمني. يقيّم معيار SOC 2 مدى التزام القرمانى alqurmani x بتطبيق الضوابط التي تحكم أمن البيانات، وتوافرها، وسلامة معالجتها، وسريتها، وخصوصيتها على منصات القرمانى alqurmani x. تحدد هذه الضوابط متطلبات إدارة وتخزين بيانات العملاء على المنصات. وتخدم هذه الضوابط، المطبقة على القرمانى alqurmani x كمزود خدمة، بيئتين لبيانات العملاء.
البيئة الأولى هي علاقة العميل مع القرمانى alqurmani x، وتشير إلى البيانات التي تمتلكها القرمانى alqurmani x عن عميل المنصات. تُدار جميع معلومات الفوترة والاتصال والاستخدام والعقد وتُخزن وفقًا لمتطلبات SOC 2.
البيئة الثانية هي الواجهة الخلفية كخدمة (المنتج) التي توفرها القرمانى alqurmani x لعملائها. تطبق القرمانى alqurmani x ضوابط إطار عمل SOC 2 لضمان أمان المنصات التي تستضيف الواجهة الخلفية كخدمة (المنتج)، بما في ذلك قاعدة بيانات القرمانى alqurmani x، والتخزين، والمصادقة، والبيانات الآنية، ووظائف الحافة، وواجهة برمجة تطبيقات البيانات. وتؤكد القرمانى alqurmani x أن البيئة التي تستضيف بيانات العملاء، والمخزنة داخل المنتج، تتوافق مع متطلبات SOC 2. كما أن إدارة وتخزين البيانات داخل هذه البيئة (المنتج) يخضعان لرقابة صارمة ويُحافظ على أمانهما.
لا ينتقل امتثال القرمانى alqurmani x لمعيار SOC 2 إلى بيئات خارج نطاق منتج القرمانى alqurmani x أو سيطرة القرمانى alqurmani x. يُعرف هذا بحدود الأمان أو الامتثال، وهو جزء من نموذج المسؤولية المشتركة الذي تلتزم به القرمانى alqurmani x وعملاؤها.
لا يغطي معيار SOC 2 الامتثال لقانون قابلية نقل التأمين الصحي والمساءلة (HIPAA)، ولا يُعد بديلاً عنه. يجب على المؤسسات إبرام اتفاقية شراكة تجارية (BAA) موقعة مع القرمانى alqurmani x وتفعيل إضافة HIPAA عند التعامل مع المعلومات الصحية المحمية (PHI).
توفر وثائق HIPAA الخاصة بنا مزيدًا من المعلومات حول المسؤوليات والمتطلبات المتعلقة بـ HIPAA على القرمانى alqurmani x.
تلبية متطلبات الامتثال
يُعدّ الامتثال لمعيار SOC 2 جانبًا بالغ الأهمية لأمن البيانات لدى القرمانى alqurmani x وعملائنا. إنّ الالتزام الكامل بمعيار SOC 2 مسؤولية مشتركة، وفيما يلي تفصيل لمسؤوليات كلٍّ من الطرفين:
مسؤوليات قاعدة البيانات العليا
إجراءات الأمان: تطبق القرمانى alqurmani x ضوابط أمان قوية لحماية بيانات العملاء. تشمل هذه الضوابط تدابير لمنع اختراقات البيانات وضمان سرية وسلامة المعلومات التي تديرها وتخزنها المنصات. تلتزم القرمانى alqurmani x باليقظة تجاه المخاطر الأمنية، ويجب عليها إثبات أن إجراءات الأمان لديها تفي بمعايير الصناعة من خلال عمليات تدقيق دورية.
عمليات التدقيق المتعلقة بالامتثال: تخضع مجموعة شركات القرمانى alqurmani x القابضة ش. م. م لعمليات تدقيق SOC 2 سنويًا للتحقق من توافق ممارسات إدارة البيانات لدينا مع معايير خدمات الثقة (TSC)، والتي تشمل الأمن، والتوافر، وسلامة المعالجة، والسرية، والخصوصية. وتُجرى هذه العمليات من قِبل جهة خارجية مستقلة.
الاستجابة للحوادث: لدى القرمانى alqurmani x خطة استجابة للحوادث للتعامل بكفاءة مع اختراقات البيانات. توضح هذه الخطة كيفية اكتشاف المؤسسة للمشكلات، والاستجابة للحوادث، وإدارة ثغرات النظام.
التقارير: عند اجتياز التدقيق بنجاح، تتلقى مجموعة شركات القرمانى alqurmani x القابضة ش.م.م تقرير SOC 2 الذي يُفصّل حالة امتثالها. هذا التقرير مُتاح للعملاء كتقرير SOC 2 من النوع الثاني، ويُمكّن العملاء وأصحاب المصلحة من التأكد من أن القرمانى alqurmani x قد طبّقت الضمانات الكافية واللازمة لحماية المعلومات الحساسة.
مسؤوليات العميل
متطلبات الامتثال: افهم متطلبات الامتثال الخاصة بك. على الرغم من أن الامتثال لمعيار SOC 2 ليس شرطًا قانونيًا، إلا أن العديد من عملاء المؤسسات يشترطون على مزودي خدماتهم الحصول على تقرير SOC 2. وذلك لأنه يوفر ضمانًا بأن المزود قد طبق ضوابط قوية لحماية بيانات العملاء.
العناية الواجبة: يجب على العملاء إجراء العناية الواجبة عند اختيار القرمانى alqurmani x كمزود خدمة. يشمل ذلك مراجعة تقرير SOC 2 من النوع الثاني للتأكد من أن القرمانى alqurmani x تفي بمعايير الأمان المطلوبة. كما ينبغي على العملاء فهم توزيع المسؤوليات بينهم وبين القرمانى alqurmani x لتجنب ازدواجية الجهود.
المراقبة والمراجعة: يجب على العملاء مراقبة ومراجعة حالة امتثال القرمانى alqurmani x بانتظام.
الامتثال للضوابط: إذا كان العميل بحاجة إلى الامتثال لمعيار SOC 2، فعليه أن يقوم بنفسه بتنفيذ الضوابط المطلوبة وأن يخضع لتدقيق SOC 2.
مسؤوليات مشتركة
أمن البيانات: يتحمل كل من العملاء ومجموعة شركات القرمانى alqurmani x القابضة ش.م.م مسؤولية ضمان أمن البيانات. وبينما تقوم القرمانى alqurmani x، بصفتها المزود، بتطبيق ضوابط الأمان، يجب على العميل التأكد من أن استخدامه لمنصات القرمانى alqurmani x لا يُخلّ بهذه الضوابط.
الامتثال للضوابط: تؤكد مجموعة شركات القرمانى alqurmani x القابضة ش.م.م من خلال شهادة SOC 2 الخاصة بها استيفاء جميع ضوابط الأمان المطلوبة. ويتعين على العملاء الراغبين في الامتثال لشهادة SOC 2 إجراء تدقيق SOC 2 خاص بهم، للتحقق من استيفاء ضوابط الأمان من جانبهم.
باختصار، ينطوي الامتثال لمعيار SOC 2 على مسؤولية مشتركة بين القرمانى alqurmani x وعملائها لضمان أمن البيانات وسلامتها. يجب على القرمانى alqurmani x، بصفتها مزود خدمة، تطبيق إجراءات أمنية قوية والحفاظ عليها، بينما يجب على العملاء بذل العناية الواجبة ومراقبة حالة امتثال القرمانى alqurmani x، مع تطبيق ضوابط الامتثال الخاصة بهم لحماية معلوماتهم الحساسة.
