Compliance


SOC-rapporten zijn ontworpen om Deltek-klanten en hun auditors zekerheid te bieden over interne controles op financiële rapportage, systeembeveiliging en beschikbaarheid van de geleverde diensten. Deze rapporten worden voor Deltek gemaakt door een onafhankelijke auditor die de interne beveiligingscontroles van Deltek evalueert met de door AICPA opgestelde controlestandaarden.

SOC 1

Het SOC 1-rapport bevat informatie over controles bij een serviceorganisatie, zoals Deltek, die relevant zijn voor de interne controle bij gebruikersentiteiten over financiële rapportage met behulp van de Statement on Standards for Attestation Engagements (SSAE) 18 Audit Standard. Deze standaard omvat vereisten voor bedrijven rond de identificatie en classificatie van risico's en passend beheer van relaties met externe leveranciers.

Ajera

Ajera

Kona / Collaboration

ConceptShare

ConceptShare

Maconomy

Costpoint

Costpoint

Project Information Management

Vantagepoint

Vantagepoint

TrafficLIVE

Talent Management

Talent Management

Vision

GovWin

GovWin

WorkBook

Huidige SaaS-klanten kunnen een kopie van het nieuwste SOC 1-rapport aanvragen bij hun klantenservicemedewerker.

SOC 2

Het SOC 2-rapport biedt informatie over controles bij een serviceorganisatie, zoals Deltek, die relevant is voor beveiliging, beschikbaarheid, verwerkingsintegriteit, vertrouwelijkheid en privacy. Het SOC 2-rapport omvat de criteria van de AICPA-vertrouwensdiensten als gemeenschappelijke controles voor het meten van naleving en bevat een beschrijving van de tests van de onafhankelijke auditor op controles en resultaten.

SOC 3

Het SOC 3-rapport omvat de evaluatie van dezelfde AICPA-criteria als een SOC 2-rapport, maar zonder beschrijving van de tests van de auditor op controles en resultaten.

 

De ISAE 3000 is een internationale zekerheidsnorm voor duurzaamheid, om klanten en hun auditors onafhankelijke zekerheid te geven over processen en controles.

Ajera

Ajera

Kona / Collaboration

ConceptShare

ConceptShare

Maconomy

Costpoint

Costpoint

Project Information Management

Vantagepoint

Vantagepoint

TrafficLIVE

Talent Management

Talent Management

Vision

GovWin

GovWin

WorkBook

Bestaande SaaS-klanten kunnen een kopie van het nieuwste ISEA 3000-rapport aanvragen bij hun klantenservicemedewerker.

 

De National Institute of Standards and Technology Special Publication 800-171 regelt de opslag, het gebruik en de controle van Controlled Unclassified Information (CUI) in niet-federale informatiesystemen en -organisaties. Deze normen bepalen hoe materiaal dat door de regering van de Verenigde Staten als gevoelig, maar niet als geclassificeerd wordt beschouwd, kan worden beschermd en gedistribueerd.

Volgens federale regelgeving, zoals DFARS clause 252.204-7012, zijn bepaalde bedrijven en agentschappen nu verplicht om hun naleving van NIST SP 800-171 te beoordelen en te documenteren. Deze vereiste omvat het beoordelen van de manier waarop netwerken zijn geconfigureerd en hoe alle media worden beschermd.