TORONTO, ON - Desde que a empresa foi fundada, a RamSoft está comprometida em estabelecer e seguir as melhores práticas da indústria para proteger os dados de seus clientes. Como parte de seu compromisso com a proteção dos dados do cliente, a empresa de TI da área de saúde concluiu uma auditoria SOC 2 Tipo II. Depois de apenas uma tentativa, RamSoft obteve a certificação SOC 2 Tipo II para seu PowerServer ™ Ambiente de nuvem hospedado no Microsoft Azure. A RamSoft recebeu um relatório limpo, sem exceções negativas para nenhum de seus controles. A auditoria foi realizada pela A-LIGN Assurance, um auditor independente de serviços.
A estrutura de controles de sistema e organização (SOC) é o padrão de controle líder do setor e aceito internacionalmente ao avaliar se os provedores de serviços em nuvem estabeleceram e estão seguindo procedimentos para garantir a segurança e confidencialidade em sua plataforma.
“A certificação SOC reafirma o compromisso da RamSoft em proteger a integridade e privacidade de nossos clientes e seus pacientes. A obtenção da certificação em nossa primeira tentativa demonstra a importância que nossas equipes deram à segurança da informação ”, disse Siva Ramanathan, Diretor de Tecnologia da RamSoft.
Os critérios que compõem um relatório SOC 2 são segurança, disponibilidade e confidencialidade. Para atender à conformidade com SOC 2 Tipo II, as empresas devem ter controles implantados que protejam os dados do cliente contra fraudes, invasões e outras atividades não autorizadas.
Garantir a segurança dos dados é crucial, especialmente para práticas de saúde. A certificação SOC 2 Tipo II da RamSoft demonstra que os principais controles e objetivos de conformidade da empresa estão em vigor em todo o cenário de sua plataforma em nuvem.
“Ao contrário de aceitar a palavra da empresa de que ela está em conformidade com os padrões, um auditor independente terceirizado testa e prova esses controles, o que dá mais peso e validade às afirmações da empresa. Com um relatório oficial desenvolvido por uma parte independente, os clientes podem ter certeza, ao fazer negócios com uma organização, de que estão de fato protegendo seus dados ”, disse Oscar Santos, Diretor de Segurança da Informação da RamSoft.
Embora um cliente possa escolher um fornecedor que não tenha um relatório SOC, é imperativo avaliar cuidadosamente cada fornecedor de interesse - especialmente se esse fornecedor for lidar com seus dados confidenciais. “Se o fornecedor em questão interagir diretamente com dados confidenciais, eu só prosseguirei se ele tiver passado por uma auditoria do SOC ou de um atestado semelhante”, disse Santos.
###
Sobre a RamSoft
A RamSoft oferece os principais softwares Cloud RIS, PACS, VNA, Zero-Footprint Viewer, DICOM Routing e Teleradiology, permitindo que você aproveite a tecnologia mais recente e elimine os custos de capital. Construído usando tecnologia de banco de dados única e de ponta, nosso software de radiologia, mamografia e imagem corporativa permite práticas para otimizar seu fluxo de trabalho, reduzir custos e, em geral, melhorar o atendimento ao paciente.
