自动合规审计：Syncron提升效率并满足最高安全标准

SoC1、SoC2以及ISO认证证明了财务和IT流程的可靠安全性——通过创新自动化加速

慕尼黑2024年12月12日/美通社/ --Syncron，是智能服务生命周期管理（SLM）的领先制造商之一，已成功实现了审计流程自动化。 新解决方案使Syncron能够更快、更高效地处理合规审计，从而更具成本效益。 Syncron不仅改善了其合规流程，还提高了客户满意度。 这是因为大约68%的Syncron客户需要通过成功的认证来证明其安全性。

“信任中心”和FedRAMP合规性——令人振奋的未来前景
Syncron致力于进一步优化其自动化审计流程，以提高客户整体合规状况的透明度。 从2025年开始，集中式信任中心将提供对所有相关合规审计信息的全面访问。 为了支持这一目标，Syncron已经对FedRAMP（联邦风险和授权管理计划）合规性进行了初步分析。 FedRAMP建立了云产品和服务安全评估、授权和持续监控的标准化框架。

当前对SoC1、SoC2和TISAX的审计
Syncron定期依据行业内相关标准对其产品和运营流程进行认证，彰显了其在保障安全的前提下，提供尖端产品和服务的坚定承诺。 该公司拥有最新认证，包括SoC、ISO、Skyhigh和G-Cloud。 对于最近进行的SoC和ISO审计，Syncron采用了全新的自动化方法，并取得了卓越成效：所有产品现已获得SOC1认证，且在两份SOC报告中均未发现重大问题、次要问题或改进机会（OFI）。 该公司还通过了ISO 27001:2022最新版本的全面重新认证，并获得了ISO 27017认证，这证实了其在云服务中应用ISO 27001标准的能力。 与2023年相比，不仅没有审计员的投诉，而且ISO、SOC1和SOC2认证的服务费几乎减半，而效率却提升了三倍。 Syncron成功在短短两周内完成所有三项审计，而不是之前要求的三个月。

该公司将这些成果归因于其管理复杂合规证据的新方法：与领先的审计机构合作，使得原本分散在各区域、零散的审计得以集中和标准化。 通过集中操作，Syncron能够显著减少延迟和低效，从而更快、更有效地满足客户需求。

未来，Syncron计划将这一系统应用于TISAX认证，这对于德国汽车行业正变得日益重要。 可信信息安全评估交换（TISAX）负责评估信息安全、隐私和数据保护，通过引入一系列新的控制措施，与汽车行业的主要领导者建立信任。 同步进行的TISAX自我评估已经带来了非常积极的成果。

成功的关键：建立中央控制库
这一成功的关键因素之一是构建了一个中央控制库，该库将不同法规的要求相互关联，避免了重复处理的工作。 其中一个组成部分是能够自动回答问题的系统，取代了以往需要员工手动进行且耗时的处理流程。 这样可以更有效、更准确地进行审计。

“安全认证对我们的客户来说至关重要，因为他们将其宝贵的公司数据委托给我们，”Syncron首席信息安全官Alex Korotkov表示。 “借助我们的新方法，我们将能够在未来更有效地进行审计。 通过建立单一的真实信息源和技术创新，Syncron能够超越客户的期望，建立信任，并把合规流程提升到一个新的效率水平。”

审核编辑 黄宇