Un audit indépendant vérifie les contrôles internes et les processus de SCREEN GP Americas
SCREEN GP Americas, une division de la société SCREEN Graphic Solutions Co. Ltd, détenue par SCREEN Holdings Co, Ltd, a annoncé aujourd'hui qu'elle avait terminé son audit SOC 2 (contrôle des systèmes et de l'organisation) de type I, réalisé par KirkpatrickPrice, une société de l'ACP spécialisée dans la sécurité de l'information et qui s'est engagée à réaliser des audits approfondis.
Cette attestation prouve que SCREEN GP Americas s'engage fermement à assurer la sécurité et à fournir des services de haute qualité à ses clients en démontrant qu'ils ont mis en place les contrôles et les processus internes nécessaires.
De plus, SCREEN a terminé son audit sur les règles de sécurité de l'HIPAA. Cet examen indépendant, également réalisé par KirkpatrickPrice, de la structure de contrôle de la sécurité de l'information de SCREEN démontre sa conformité avec la règle de sécurité de l'HIPAA.
Un audit SOC 2 fournit une validation indépendante, par une tierce partie, que les pratiques de sécurité de l'information d'une organisation de services sont conformes aux normes industrielles stipulées par l'AICPA, l'Institut américain des CPA. Au cours de l'audit, les contrôles non financiers d'une organisation de services en matière de rapports, en ce qui concerne la sécurité, la disponibilité, l'intégrité du traitement, la confidentialité et la vie privée d'un système, sont testés. Le rapport SOC 2 délivré par KirkpatrickPrice vérifie la pertinence de la conception des contrôles de SCREEN Americas pour répondre aux normes de ces critères.
"Nous savons combien la sécurité de l'information est importante pour nos clients", a déclaré Ken Ingram, président de Screen Americas. "Toute l'organisation de SCREEN s'efforce constamment d'atteindre des niveaux de sécurité plus élevés. C'est une chose pour nous de dire que nous fournissons des services sécurisés... c'en est une autre de fournir une vérification indépendante par un expert. Nous avons passé l'un des audits de sécurité les plus rigoureux de l'industrie, SOC 2, pour démontrer notre engagement à respecter les règles".
"L'audit SOC 2 est basé sur les critères des services de confiance. SCREEN GP Americas a sélectionné les critères de sécurité et de confidentialité pour la base de leur audit", a déclaré Joseph Kirkpatrick, président de KirkpatrickPrice. "SCREEN GP Americas fournit à ses clients des services basés sur la confiance, et en communiquant les résultats de cet audit, leurs clients peuvent être assurés de leur confiance dans les contrôles de SCREEN GP Americas".
SCREEN GP Americas prévoit d'établir un rapport SOC 2 de type II en 2020, démontrant ainsi son engagement à se conformer aux normes.
En réalisant l'audit des règles de sécurité de l'HIPPA de SCREEN, KirkpatrickPrice a expliqué que la loi HIPAA (Health Insurance Portability and Accountability Act) établit une norme nationale pour la protection des informations de santé protégées (PHI) et des informations de santé protégées électroniques (ePHI) des consommateurs en imposant les meilleures pratiques de gestion des risques et des garanties physiques, administratives et techniques. L'HIPAA a été créée pour assurer une plus grande transparence pour les personnes dont les informations peuvent être à risque, et le Bureau des droits civils du ministère de la santé et des services sociaux (OCR) veille au respect des règles de l'HIPAA en matière de confidentialité, de sécurité et de notification des violations.
L'objectif de la règle de sécurité est de créer une sécurité pour ePHI en assurant la confidentialité, l'intégrité et la disponibilité des informations, en protégeant contre les menaces, en protégeant contre les divulgations non autorisées et en assurant la conformité des effectifs.
www.screenamericas.com