Proctorio成为SOC 2 Type 1兼容的监控器提供商

经过严格的安全审核A-LIGN，我们很高兴地宣布，Proctorio已经成功完成了独立的SOC 2 Type 1审计!

a - lige是一家拥有20年SOC经验的注册会计师事务所，评估了Proctorio的系统设计、生产环境、内部流程和程序，并制作了一份评估Proctorio平台即服务(PaaS)服务系统的综合报告。本报告旨在识别与我们的学习完整性系统交互可能产生的任何风险，特别是围绕Proctorio设计、实施或操作的系统控制的风险。这份签署于2021年2月17日发布的报告确认，评估后的系统控制提供了“合理的保证，保证Proctorio的服务承诺和系统需求将基于适用的信任服务标准实现。”

Proctorio并没有自我评估合规性，而是有意请求a - ligo支持对我们发布的SOC 2标准的流程和系统进行客观的、第三方的、独立的审计。在保护考生隐私和数据安全方面，Proctorio非常重视遵守最严格的行业标准，并与具有数十年审计经验的行业专家合作。这次审计的承诺和完成证明了Proctorio致力于为所有终端用户提供最安全的在线监考体验。

上所述A-LIGN的网站SOC 2(系统和组织控制)考试是由美国注册会计师协会(AICPA)设计的，“通过确保其潜在和现有客户的个人资产受到保护，帮助任何规模的组织，无论行业和范围。”基于AICPA提出的一系列定义的原则和标准，SOC 2报告包括对公司的安全性、可用性、处理完整性、保密性和隐私的评估。

除了评估Proctorio的内部控制和风险评估项目，A-LIGN还评估了Proctorio如何维护数据库、传输数据、删除数据、保护网络、跟踪事件、管理凭证等。在2020年，Proctorio监考了超过2000万场考试，自2013年公司成立以来，监考考试总数达到3250万场。这些考试的加密录音存储在SOC 2认证的冗余数据中心，使用三层加密，包括零知识加密。

在接下来的几个月里，我们还在进行其他一些第三方安全审计，包括SSAE 16、ISO 27001和SOC 2 Type 2，并将在获得这些结果后公开分享这些结果。在这里了解更多关于Proctorio对安全的承诺．

注:这篇博文已于2021年6月23日更新．