Compliance


SOC-rapporter er utformet for å gi Deltek-kunder og deres revisorer forsikring om interne kontroller over finansiell rapportering, systemsikkerhet og tilgjengelighet over tjenestene som tilbys. Disse rapportene opprettes for Deltek av en uavhengig revisor som evaluerer Delteks interne sikkerhetskontroller med de definerte AICPA-kontrollstandardene.

SOC 1

SOC 1-rapporten inneholder informasjon om kontroller i en tjenesteorganisasjon, for eksempel Deltek, som er relevante for brukerenhetenes interne kontroll over finansrapportering ved hjelp av Statements on Standards for Attestation Engagements (SSAE) 18 Audit Standard. Denne standarden omfatter krav til selskaper rundt identifisering og klassifisering av risiko og riktig styring av tredjeparts leverandørrelasjoner.

Ajera

Ajera

Kona / Collaboration

ConceptShare

ConceptShare

Maconomy

Costpoint

Costpoint

Project Information Management

Vantagepoint

Vantagepoint

TrafficLIVE

Talent Management

Talent Management

Vision

GovWin

GovWin

WorkBook

Nåværende SaaS-kunder kan be om en kopi av den nyeste SOC 1-rapporten fra sin kontaktperson i Customer Care.

SOC 2

SOC 2-rapporten inneholder informasjon om kontroller i en tjenesteorganisasjon, for eksempel Deltek, som er relevante for brukerenhetenes interne kontroll over finansrapportering ved hjelp av erklæringen om standarder for Attestation Engagements (SSAE) 18 Audit Standard. SOC 2-rapporten dekker kriteriene for AICPA-tillitstjenester som vanlige kontroller for måling av samsvar og inneholder en beskrivelse av den uavhengige revisorens tester av kontroller og resultater.

SOC 3

SOC 3-rapporten drøfter evalueringen av de samme AICPA-kriteriene som en SOC 2-rapport, men inneholder ikke en beskrivelse av revisorens tester av kontroller og resultater.

 

ISAE 3000 er en internasjonal sikkerhetsstandard for bærekraft, for å gi uavhengig forsikring om prosesser og kontroller til kunder og deres revisorer.

Ajera

Ajera

Kona / Collaboration

ConceptShare

ConceptShare

Maconomy

Costpoint

Costpoint

Project Information Management

Vantagepoint

Vantagepoint

TrafficLIVE

Talent Management

Talent Management

Vision

GovWin

GovWin

WorkBook

Nåværende SaaS-kunder kan be om en kopi av den nyeste ISAE 3000-rapporten fra sin kontaktperson i Customer Care.

 

National Institute of Standards and Technology Special Publication 800-171 styrer lagring, bruk og kontroll av kontrollert uklassifisert informasjon (CUI) i ikke-føderale informasjonssystemer og organisasjoner. Disse standardene definerer hvordan man ivaretar og distribuerer materiale som anses av den amerikanske regjeringen for å være sensitiv, men ikke klassifisert.

I henhold til føderale forskrifter, for eksempel DFARS klausul 252.204-7012, er visse selskaper og byråer nå pålagt å vurdere og dokumentere deres samsvar mot NIST SP 800-171. Dette kravet omfatter vurdering av hvordan nettverk konfigureres og hvordan alle medier er beskyttet.

 

Cybersecurity Maturity Model Certification (CMMC) er utformet for gi bedre beskyttelse av kontrollert uklassifisert informasjon (CUI) i forsyningskjeden til USAs Forsvarsdepartement, og bygger på kravene i DFARS 252.204-7012 og NIST SP 800-17.

Deltek har til hensikt å innlemme CMMC-rammeverket i vår samsvars- og sikkerhetstilnærming for følgende tilbud:

  • Costpoint Cloud – Planlagt støtte for CMMC Level 3
  • Costpoint ITAR Cloud – Planlagt støtte for CMMC Level 4