حصول شيكباي Shakepay  شركة البيتكوين الكندية على شهادة أمان جديدة

شيكباي Shakepay ، وهي شركة تقنية مقرها مونتريال وتمكّن الكنديين من شراء عملات البيتكوين وكسبها ، حصلت على شهادة أمان من النوع الأول من ضوابط النظام والتنظيم SOC 2. SOC عبارة عن تدقيق لضوابط الشركة الموضوعة لضمان أمان بيانات العملاء وتوافرها وسلامتها وسريتها وخصوصيتها.

تشكل هذه الصفات الخمس معايير خدمات الثقة (TSC) التي حددها مجلس معايير التدقيق التابع للمعهد الأمريكي للمحاسبين القانونيين المعتمدين (AICPA) للاستخدام عند تدقيق الشركات. لذلك ، SOC 2 Type 1 هي شهادة صادرة عن شركة تدقيق لمؤسسة بعد تقييم تصميم العمليات الأمنية للمؤسسة.


اقراء هذ الخبر |هل ستصل عملة البيتكوين إلى 100000 دولار خلال الربع الأول من عام 2022


للحصول على الشارة ، صرحت شيكباي Shakepay إنه تم تدقيقها بناءً على TSC لمجلس معايير المراجعة في AICPA. قالت شركة البيتكوين إنها عملت بلا توقف في الأشهر القليلة الماضية مع مدققين من A-LIGN ، وهو مزود الامتثال والأمن السيبراني والمخاطر الإلكترونية والخصوصية ، للحصول على الشهادة.وأضافت الشركة أن شيكباي Shakepay تجاوزت المتطلبات الصارمة في معظم الفئات.

في بيان ، قال توني كاريلا ، رئيس الأمن في شيكباي Shakepay ، إن الشهادة كانت الخطوة الأولى على طريق مستمر للتحقق ، نيابة عن عملائها ، من المعايير الأمنية التي تلتزم بها الشركة.

قالت كاريلا: "في شيكباي Shakepay ، تتمثل مهمتنا الأمنية في أن نكون رواد الصناعة في تأمين أموال عملائنا ومعلوماتهم الشخصية وحساباتهم. نريد أن نكون الخدمة الأكثر موثوقية في الصناعة. بالنسبة لنا ، الثقة تسير جنبًا إلى جنب مع التحقق ".

ما هي عمليات تدقيق SOC المختلفة؟

هناك أنواع مختلفة من عمليات تدقيق SOC ، تتراوح من النوع الأول والثاني والثالث SOC 1 Type 1 و 2 إلى SOC 2 Type I و 2 وحتى SOC 3. وفقًا لـ David Dunkelberger ، مدير I.S. Partners ، وهي شركة محاسبون عامون معتمدون ، يتناول تقرير SOC 1 Type II تصميم واختبار نظام التحكم في المؤسسة على مدار فترة زمنية ، والتي غالبًا ما تكون ستة أشهر ، على عكس التاريخ المحدد المستخدم في SOC 1 Type I.

كتب Dunkelberger في منشور مدونة على موقع الشركة : "هذا النوع من التقارير [SOC 1 Type 11] أكثر صرامة وكثافة من النوع الأول ، لأنه يغطي فترة زمنية أكبر ويتطلب من المراجعين إجراء تحقيق أكثر شمولاً في تصميم نظامك وعملياته ".

بالإضافة إلى ذلك ، أشارت سترونج دي ام StrongDM ، وهي منصة وصول للأشخاص أولاً ، إلى أنه بينما يقوم SOC 2 Type 1 بتقييم تصميم العمليات الأمنية في نقطة زمنية محددة ، فإن تقرير SOC 2 Type 2 يقيِّم مدى فعالية هذه الضوابط بمرور الوقت من خلال مراقبة العمليات لستة الشهور. توضح سترونج دي ام StrongDM كذلك أن SOC 3 تقدم تقارير عن نفس المعلومات مثل SOC 2 ولكن بتنسيق مخصص لجمهور أكثر عمومية.


اقراء هذ الخبر |أستحواذ البيتكوين على Wall Street ومخاوف المستثمرين من البيتكوين


قال شويلر براون المؤسس المشارك والرئيس التنفيذي للعمليات في سترونج دي ام StrongDM في مدونة: "من المهم ملاحظة أن متابعة SOC 2 أمر تطوعي وليس بالضرورة بدافع الامتثال أو اللوائح الأخرى ، مثل قانون التأمين الصحي لقابلية النقل والمساءلة (HIPAA) أو معيار أمان بيانات صناعة بطاقات الدفع (PCI-DSS).

وأوضح براون كذلك ، "ترغب العديد من مؤسسات البرمجيات كخدمة والحوسبة السحابية ، مثل مزودي خدمات إدارة تكنولوجيا المعلومات ، في إثبات أنهم يقومون بحماية البيانات بشكل صحيح داخل مراكز البيانات وأنظمة المعلومات الخاصة بهم.من الشائع أيضًا للعملاء (المعروفين باسم كيانات المستخدمين في مصطلحات SOC) الوصول إلى الشركاء وطلب النتائج من اختبارات المدقق.