{"id":18696,"date":"2020-12-23T17:17:10","date_gmt":"2020-12-23T17:17:10","guid":{"rendered":"https:\/\/webhostingprof.com\/ssae-16-ssae-18-sas-70-soc-1-soc-2-soc-3-qual-e-la-differenza\/"},"modified":"2024-01-03T07:43:39","modified_gmt":"2024-01-03T07:43:39","slug":"ssae-16-ssae-18-sas-70-soc-1-soc-2-soc-3-qual-e-la-differenza","status":"publish","type":"post","link":"http:\/\/webhostingprof.com\/it\/ssae-16-ssae-18-sas-70-soc-1-soc-2-soc-3-qual-e-la-differenza\/","title":{"rendered":"SSAE 16, SSAE 18, SAS 70, SOC 1, SOC 2, SOC 3: qual \u00e8 la differenza?"},"content":{"rendered":"\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t
\n

Conformit\u00e0 dei dati: un campo minato! \u00c8 quasi difficile credere alla quantit\u00e0 di dati archiviati nel cloud (sui server di qualcun altro) al giorno d’oggi. Le organizzazioni grandi e piccole hanno stabilito una presenza online e adottato una moltitudine di soluzioni basate sul cloud per ottenere una maggiore agilit\u00e0 operativa, aumentare la redditivit\u00e0 e migliorare la propria competitivit\u00e0.<\/p>\n

Anche le organizzazioni che operano in settori in cui la privacy e la sicurezza dei dati sono di estrema importanza, come quello sanitario, hanno abbandonato le architetture on-premise per migrare verso il cloud. Qualsiasi organizzazione sanitaria che scelga di archiviare ed elaborare le informazioni personali o riservate degli utenti con un fornitore di terze parti deve essere in grado di dimostrare che il fornitore opera in modo conforme a HIPAA, ed \u00e8 qui che entrano in gioco gli standard di revisione SSAE 16 e SSAE 18 per le organizzazioni di servizi.<\/p>\n

Come se non fosse gi\u00e0 abbastanza difficile capire la differenza tra SSAE 16 e SAE 18, ci sono molti altri termini che vengono spesso abusati e fraintesi in relazione a questi standard, tra cui SAS 70, SOC 1 report, SOC 2 report, SOC 3 Report, Type 1 Report e Type 2 Report. Poniamo fine a questa confusione e spieghiamo tutto dall’inizio.<\/p>\n

SAS 70<\/h2>\n

Consapevole della necessit\u00e0 per le organizzazioni di servizi e i fornitori di servizi di dimostrare di avere controlli e salvaguardie adeguati quando ospitano o elaborano dati appartenenti ai loro clienti, l’American Institute of Certified Public Accountants (AICPA), l’organizzazione professionale nazionale dei Certified Public Accountants (CPA) degli Stati Uniti, ha emesso nell’aprile 1992 una serie di standard per la rendicontazione dei controlli implementati dalle organizzazioni di servizi, noti come SAS 70.<\/p>\n

“Per quasi 18 anni, SAS 70 \u00e8 stata la guida autorevole che ha permesso alle organizzazioni di servizi di divulgare le attivit\u00e0 e i processi di controllo ai loro clienti e ai revisori dei clienti in un formato di reporting uniforme“, spiega<\/a> SAS70.com<\/a>, la prima e pi\u00f9 antica risorsa Internet interamente dedicata allo standard di revisione SAS 70.<\/p>\n

SSAE 16<\/h2>\n

L’era di SAS 70 si \u00e8 effettivamente conclusa nel gennaio 2010 con la finalizzazione dello Statement on Standards for Attestation Engagements (SSAE) No. 16, Reporting on Controls at a Service Organization, da parte dell’AICPA. Lo SSAE 16 \u00e8 entrato in vigore il 15 giugno 2011 e si \u00e8 concentrato sui controlli interni sul reporting finanziario (ICFR), avendo poco a che fare con i servizi offerti da Fornitori di web hosting conformi alla HIPAA<\/a> e centri dati in generale.<\/p>\n

Per ampliare l’ambito di rendicontazione dello SSAE 16, l’AICPA ha creato i report SOC (Service Organization Controls) come nuove opzioni per le organizzazioni interessate a sicurezza, disponibilit\u00e0, integrit\u00e0 dell’elaborazione, riservatezza e privacy:<\/p>\n