Conformité | Deltek FR

Deltek respecte plusieurs normes de conformité en ce qui concerne le Cloud Deltek, notamment les rapports du Contrôle du Système et de l’Organisation (SOC), la norme d’assurance internationale ISAE 3000 et la publication spéciale de l’institut national des normes et de la technologie 800-171.

Rapport du Contrôle du Système et de l’Organisation (SOC)

Les rapports SOC sont conçus pour apporter aux clients de Deltek et à leurs auditeurs la confiance sur les contrôles internes des états financiers (SOC 1), la sécurité du système et la disponibilité des services fournis (SOC 2 & SOC 3).

SOC 1

Le SOC 1 Rapport fournit des informations sur les contrôles qui existent chez les prestataires de services, tel que Deltek, nécessaires au contrôle interne des états financiers.

Les rapports SOC 1 sont préparés conformément à la section 320 de l'AT-C et sont spécifiquement destinés à répondre aux besoins des entités qui utilisent des sociétés de services et des CPA qui auditent les états financiers des entités utilisatrices.

SOC 2/ISAE 3000

Le SOC 2 Rapport fournit des informations sur les contrôles qui existent chez les prestataires de services, tel que Deltek, applicables à la sécurité, la disponibilité, l’intégrité du traitement, la confidentialité ou la protection de la vie privée.

SOC 3

Le SOC 3 Rapport traite de l’évaluation des mêmes critères AICPA que le rapport SOC 2, mais ne contient pas de description des tests de contrôle et de résultats de l’auditeur, ce qui rend ce rapport disponible pour une utilisation générale.

Voir les solutions Deltek Cloud avec les rapports SOC 1, SOC 2 et SOC 3 disponibles.

	Ajera
Ajera	Kona / Collaboration
	ConceptShare
ConceptShare	Maconomy
	Costpoint
Costpoint	Project Information Management
	Vantagepoint
Vantagepoint	TrafficLIVE
	Talent Management
Talent Management	Vision
	GovWin
GovWin	WorkBook

Les clients SaaS actuels peuvent demander une copie des derniers rapports SOC 1 et SOC 2 auprès de leur représentant du service client. Une copie du dernier rapport SOC 3 de Deltek sur les systèmes de fournisseurs de services (DSPS) est disponible ici et le dernier rapport SOC 3 sur les systèmes GovCon (DGCS) est disponible ici.

NIST 800-171

La publication National Institute of Standards and Technology Special Publication 800-171 fournit des instructions concernant le stockage, l’utilisation et le contrôle des informations non classifiées contrôlées (Controlled Unclassified Information, CUI) dans les systèmes et organisations d’information non fédéraux. Ces normes définissent comment protéger et distribuer les documents considérés par le Gouvernement des États-Unis comme étant sensibles, mais non classifiés.

En vertu de la réglementation fédérale, comme la DFARS clause 252.204-7012, certaines entreprises et organismes sont maintenant tenus d’évaluer et de documenter leur conformité par rapport à NIST SP 800-171. Cette obligation comprend l’évaluation des mesures de protection des réseaux et des médias.

Consulter les solutions Deltek Cloud qui comprennent les contrôles conformes à la norme NIST SP 800-171

	Costpoint
Costpoint GCCS	Talent Management

CMMC 2.0

Cybersecurity Maturity Model Certification (CMMC) vise à améliorer la protection des informations non classifiées contrôlées (CUI) dans la chaîne logistique du Ministère de la Défense des États-Unis et s’appuie sur les exigences DFARS 252.204-7012 et NIST SP 800-171.

Deltek s'engage auprès de CMMC pour les solutions Costpoint Cloud. Nous avons officiellement intégré le cadre CMMC dans notre posture de conformité et de sécurité Costpoint Cloud, et prévoyons d'atteindre le statut CMMC officiel de niveau 2 pour nos deux solutions Costpoint Cloud d'ici la fin de 2022.