Refelefterlevnad


SOC-rapporter är utformade för att tillhandahålla Delteks kunder och deras granskare en garanti med avseende på interna kontroller över finansiell rapportering, systemsäkerhet och tillgänglighet för de tjänster som levereras. Dessa rapporter skapas åt Deltek av en oberoende revisor som utvärderar Delteks interna säkerhetskontroller med AICPA-definierade kontrollstandarder.

SOC 1

SOC 1-rapporten innehåller information om kontroller hos en serviceorganisation, som Deltek, som är relevanta för användarorganisationernas interna kontroll över den ekonomiska rapporteringen med hjälp av Statement on Standards for Attestation Engagements (SSAE) 18 Audit Standard. Denna standard innehåller krav för företag kring identifiering och klassificering av risk och lämplig hantering av relationer med tredjepartsleverantörer.

Ajera

Ajera

Kona / Collaboration

ConceptShare

ConceptShare

Maconomy

Costpoint

Costpoint

Project Information Management

Vantagepoint

Vantagepoint

TrafficLIVE

Talent Management

Talent Management

Vision

GovWin

GovWin

WorkBook

Aktuella SaaS-kunder kan begära en kopia av den senaste SOC 1-rapporten från sin Customer Care-kontaktr.

SOC 2

SOC 2-rapporten innehåller information om kontroller hos en serviceorganisation, som Deltek, som är relevant för säkerhet, tillgänglighet, bearbetningsintegritet, konfidentialitet och sekretess. SOC 2-rapporten omfattar kriterierna för betrodda AICPA-tjänster som gemensamma kontroller för att mäta regelefterlevnaden och innehåller en beskrivning av den oberoende revisorers tester av kontroller och resultat.

SOC 3

I SOC 3-rapporten diskuteras utvärderingen av samma AICPA-kriterier som i en SOC 2-rapport, men den innehåller ingen beskrivning av granskarens tester av kontroller och resultat.

 

ISAE 3000 är en internationell garantistandard för hållbarhet, för att ge oberoende garantier för processer och kontroller åt kunder och deras revisorer.

Ajera

Ajera

Kona / Collaboration

ConceptShare

ConceptShare

Maconomy

Costpoint

Costpoint

Project Information Management

Vantagepoint

Vantagepoint

TrafficLIVE

Talent Management

Talent Management

Vision

GovWin

GovWin

WorkBook

Aktuella SaaS-kunder kan begära en kopia av den senaste ISAE 3000-rapporten från sin Customer Care-kontakt.

 

National Institute of Standards and Technology Special Publication 800-171 reglerar lagring, användning och kontroll av kontrollerad oklassificerad information (CUI) i icke-federala informationssystem och organisationer. Dessa standarder definierar hur man skyddar och distribuerar material som av Förenta staternas regering anses vara känslig men inte säkerhetsskyddad.

Enligt federala bestämmelser, såsom DFARS clause 252.204-7012 , är nu vissa företag och myndigheter skyldiga att bedöma och dokumentera sin efterlevnad mot NIST SP 800-171. Det här kravet omfattar att bedöma hur nätverk konfigureras och hur alla medier skyddas.

 

Cybersecurity Maturity Model Certification (CMMC) är utformad för att förstärka skyddet av kontrollerad oklassificerad information (CUI) i det amerikanska försvarsdepartementets leveranskedja och bygger på DFARS 252.204-7012- och NIST SP 800-17-kraven.

Deltek avser att införliva CMMC-ramverket i vår efterlevnads- och säkerhetshållning avseende följande utbud:

  • Costpoint Cloud – Planerat stöd för CMMC Level 3
  • Costpoint ITAR Cloud – Planerat stöd för CMMC Level 4