Статус аудиту SOC 2 Type II та ISO 27001

Solwees посеред аудиту двох формальних сертифікацій безпеки: SOC 2 Type II (безперервний аудит контролів, що покриває безпеку, доступність, конфіденційність і цілісність обробки) та ISO 27001 (сертифікація системи управління інформаційною безпекою). Обидва аудити керуються через Vanta, що надає безперервне збирання доказів і відносини з третьою стороною-аудитором.

Вікно аудиту: SOC 2 Type II потребує мінімум 3 місяці збирання доказів (ми вже за мінімумом, завершення очікується в Q3 2026). Сертифікація ISO 27001 йде на паралельному треку з тим самим аудитором. Обидва націлені на enterprise-клієнтів і партнерів європейського ринку, що проходять procurement due diligence.

Що доступно сьогодні для procurement-оглядів: Vanta-виданий bridge letter, що каже, що аудит у процесі, і підтверджує вже впроваджені контролі. Запитати bridge letter через email security@solwees.ai з назвою компанії, що запитує, вашою роллю та дедлайном. Стандартний turnaround. 1-2 робочих дні.

Що доступно без NDA: публічний Trust Center на trust.solwees.ai перелічує кожен впроваджений контроль, нашу data-flow діаграму та runbook реагування на інциденти. Деталізовані умови обробки та треті сторони-процесори даних, що використовуються для доставки продукту, викладені у нашому Data Processing Addendum на solwees.ai/data-processing-addendum. Під NDA ділимось системним описом SOC 2, звітами penetration test та statement of applicability ISO 27001. Більшість enterprise procurement-оглядів закриваються на основі Trust Center.