Conformité


Les rapports SOC sont conçus pour apporter aux clients de Deltek et à leurs auditeurs la confiance sur les contrôles internes des états financiers, la sécurité du système et la disponibilité des services fournis. Ces rapports sont créés pour Deltek par un auditeur indépendant qui évalue les contrôles de sécurité internes de Deltek selon les normes de contrôle définies par l’AICPA.

SOC 1

Le SOC 1 Report fournit des informations sur les contrôles qui existent chez les prestataires de services, tel que Deltek, nécessaires au contrôle interne des états financiers chez les utilisateurs qui utilisent le Statement on Standards for Attestation Engagements (SSAE) 18 Audit Standard. Cette norme comprend les obligations des entreprises en ce qui concerne l’identification et la classification des risques et la bonne gestion des relations avec les prestataires tiers.

Ajera

Ajera

Kona / Collaboration

ConceptShare

ConceptShare

Maconomy

Costpoint

Costpoint

Project Information Management

Vantagepoint

Vantagepoint

TrafficLIVE

Talent Management

Talent Management

Vision

GovWin

GovWin

WorkBook

Les clients SaaS actuels peuvent demander une copie du dernier SOC 1 Report auprès de leur représentant du service client.

SOC 2

Le SOC 2 Report fournit des informations sur les contrôles qui existent chez les prestataires de services, tel que Deltek, applicables à la sécurité, la disponibilité, l’intégrité du traitement, la confidentialité et la protection de la vie privée. Le SOC 2 Report comprend les contrôles standards TSC (Trust Services Criteria) de l’AICPA pour mesurer la conformité et comprend une description des tests de contrôle et de résultats de l’auditeur indépendant.

SOC 3

Le SOC 3 Report traite de l’évaluation des mêmes critères AICPA que le SOC 2 Report, mais ne contient pas de description des tests de contrôle et de résultats de l’auditeur.

 

La norme ISAE 3000 est une norme internationale d’assurance de la durabilité, afin de donner une assurance indépendante sur les processus et les contrôles aux clients et à leurs auditeurs.

Ajera

Ajera

Kona / Collaboration

ConceptShare

ConceptShare

Maconomy

Costpoint

Costpoint

Project Information Management

Vantagepoint

Vantagepoint

TrafficLIVE

Talent Management

Talent Management

Vision

GovWin

GovWin

WorkBook

Les clients SaaS actuels peuvent demander une copie du dernier ISAE 3000 Report auprès de leur représentant du service client.

 

La publication National Institute of Standards and Technology Special Publication 800-171 fournit des instructions concernant le stockage, l’utilisation et le contrôle des informations non classifiées contrôlées (Controlled Unclassified Information, CUI) dans les systèmes et organisations d’information non fédéraux. Ces normes définissent comment protéger et distribuer les documents considérés par le Gouvernement des États-Unis comme étant sensibles, mais non classifiés.

En vertu de la réglementation fédérale, comme la DFARS clause 252.204-7012, certaines entreprises et organismes sont maintenant tenus d’évaluer et de documenter leur conformité par rapport à NIST SP 800-171. Cette obligations comprend l’évaluation des mesures de protection des réseaux et des médias.

 

Cybersecurity Maturity Model Certification (CMMC) vise à améliorer la protection des informations non classifiées contrôlées (CUI) dans la chaîne logistique du Ministère de la Défense des États-Unis et s’appuie sur les exigences DFARS 252.204-7012 et NIST SP 800-17.

Deltek a l’intention d’intégrer le cadre CMMC dans sa stratégie de conformité et de sécurité pour les offres suivantes :

  • Costpoint Cloud : prise en charge prévue de CMMC Level 3
  • Powerpoint ITAR Cloud : prise en charge prévue de CMMC Level 4