FAQ zu Automation 360 Cloud

Als PDF herunterladen

Zuletzt aktualisiert2024/11/13

FAQ zu Automation 360 Cloud

Antworten auf häufig gestellte Fragen (FAQ) und damit zusammenhängende Informationen geben Einblick in verschiedene Aspekte im Zusammenhang mit Automation 360 Cloud.

Wo finde ich einen Überblick über die Sicherheit der Automation 360 Cloud?: Eine Übersicht und Details über die Sicherheit der Automation 360 Cloud finden Sie in folgendem Dokument: Automation 360 Cloud Security and Data Privacy.

Wie kann ich als Kunde mit der Nutzung von Automation 360 Cloud beginnen?: Die Voraussetzungen sowie zusätzliche, optionale Schritte für den Einstieg finden Sie im Automation Anywhere-Dokumentationsportal an folgender Stelle: Erste Schritte mit Automation 360 Cloud.
Für die meisten Kunden besteht die Grundanforderung darin, einen sicheren Zugang über HTTPS zu ihrer neuen Control Room-Umgebung in der Automation 360 Cloud zu ermöglichen. Wenn dies nicht bereits aktiviert ist, müssen Sie Port 443 in Ihrer Firewall öffnen, um die ausgehende HTTPS-Kommunikation von Ihrem Browser und dem Bot-Agent zum Control Room zu ermöglichen. Nachdem der Bot-Agent installiert ist, stellt er eine WebSocket-Verbindung zum Control Room her. Für diese eingehenden Verbindungen müssen auf Kundenseite keine Ports geöffnet sein.

Wird für die Automation 360 Cloud ein Service Level Agreement (SLA) zur Serviceverfügbarkeit angeboten?: Ja, für die monatliche Verfügbarkeit von 99,9 % wird für den Zugang des Kunden zu seiner Produktionsumgebung in der Control Room-Umgebung ein SLA angeboten. Das SLA beinhaltet keine geplanten Ausfallzeiten für die Wartung und Aktualisierung des Dienstes. Wenn ein Kunde der Meinung ist, dass das SLA nicht eingehalten wurde, kann er über den Support eine Servicegutschrift beantragen. Einzelheiten finden Sie in unserem Availability Service Level Terms.

Wie unterstützt Automation 360 Cloud eine Hochverfügbarkeit (High Availability; HA)?: Die Automation 360-Umgebung eines jeden Kunden wird mithilfe eines Lastausgleichs für Anwendungen über hochverfügbare öffentliche Cloud-Infrastrukturdienste bereitgestellt. Die Infrastrukturdienste unterstützen sowohl Microservices, die auf Docker-Containern in Kubernetes-Clustern laufen, als auch Datenspeicher (Datenbank, Cache, Protokollierung, Dateisystem, Speicher), die HA über mehrere Zonen innerhalb einer Region unterstützen. Sowohl AWS- als auch GCP-Public-Clouds werden verwendet.

Unterstützt Automation 360 Cloud die Notfallwiederherstellung (Disaster Recovery, DR)?

Ja, Automation 360 Cloud unterstützt DR. In einem Notfallwiederherstellungs-Szenario werden die Mandanten des Kunden in einer anderen Region unter derselben URL wiederhergestellt, und sein Bot-Agent wird automatisch wieder verbunden. Bei größeren Vorfällen, bei denen eine unmittelbare Lösung nicht möglich erscheint, wird ein Notfall festgestellt, und alle Mandanten in der vom Vorfall betroffenen Region werden in eine andere, entfernte Region verlegt. Die aktuellen Ziele für diese Wiederherstellung sind folgende:

Recovery Time Objective (RTO): Die Zeit bis zur Einrichtung und Inbetriebnahme einer neuen Region mit den letzten wiederhergestellten Backup-Daten beträgt vier Stunden nach Meldung des Notfalls.
Recovery Point Objective (RPO): Die maximale Dauer für Datenverlust während einer Wiederherstellung beträgt vier Stunden.

Anmerkung: Das RPO basiert auf Backups, die in eine andere Backup-Region verschoben werden.

Erhalten alle Kunden eine E-Mail-Benachrichtigung über bevorstehende allgemeine Veröffentlichungen von Automation Anywhere?: Alle Cloud- und Lokal-Kunden erhalten von Automation Anywhere allgemeine Release-Ankündigungen per E-Mail. Die Release-Ankündigungen werden zwei Wochen vor dem Veröffentlichungsdatum verschickt. Bei Cloud-Kunden wird die Ankündigung auch an die Administratoren gesendet, die sich bei der ersten Bereitstellung des Control Room registriert haben.

Woher weiß ein Kunde, in welcher Region sich sein Control Room befindet?: Ein Kundenlizenznutzer (CLU) kann sich bei der Lizenz und bei Cloud-Services anmelden und herausfinden, in welcher Region der Control Room gehostet wird. Um die Region zu finden, navigieren Sie zum Portal Lizenz und Cloud-Dienste auf der A-People-Website und klicken auf die Registerkarte Instanzen des Cloud Control Rooms. Weitere Informationen finden Sie unter Lizenzen und Cloud-Dienste.; Kunden können sich auch beim Control Room anmelden und nach der Region suchen, in der der Control Room gehostet wird, indem sie auf die Schaltfläche ? unten rechts im Control Room klicken.

Gibt es Wartungsfenster für die Automation 360 Cloud?: Ja, Automation Anywhere aktualisiert Automation 360 Cloud alle drei Monate, sodass die Kunden automatisch und regelmäßig die neueste Softwareversion erhalten. Weitere Informationen finden Sie unter Software-Lebenszyklus-Richtlinie für Automation 360.
Der primäre Kanal für die Kommunikation des Zeitplans von Cloud-Status- und -Wartungsfenstern ist die Automation 360 Cloud Service Status site. Sie können sich auf dieser Website anmelden, um die Aktualisierungen zu erhalten. Beachten Sie, dass Sie nicht wählen können, wann die Aktualisierungen in der multi-mandantenfähigen Cloud eingeführt werden. Die Automation 360-Architektur ist so konzipiert, dass diese zeitlich nicht festgelegten Updates ohne Beeinträchtigung der Bot-Entwicklungszyklen der Kunden eingeführt werden.

Welche Maßnahmen sollte ich als Kunde ergreifen, um ein Wartungsfenster für Automation 360 zu planen?: Die Bot-Abläufe eines Kunden sollten die Terminplanung von Bots berücksichtigen, damit diese außerhalb der veröffentlichten Wartungsfenster ausgeführt werden. Diese Aktualisierungen werden außerhalb der normalen Geschäftszeiten am selben Tag und zur selben Uhrzeit pro Region durchgeführt und konzentrieren sich auf die Monatsmitte, sodass Monatsenden vermieden werden. Weitere Details, die Kunden bei der Planung von Wartungsfenstern unterstützen, finden Sie in diesem Wissensdatenbank-Artikel: Automation 360 Cloud-Updates.

Werden die Kundendaten in der Automation 360 Cloud gespeichert?

Ja, grundlegende Automatisierungsprozesse ermöglichen den Kunden, ihre Geschäftsdaten bei sorgfältiger Bot-Entwicklung in ihre eigene Infrastruktur zu speichern. Allerdings speichern Automation 360-Anwendungen zunehmend Kundendaten in der Cloud. Verschiedene Automation Anywhere-Produkte speichern Kundendaten als Teil der vom Kunden definierten Automatisierungen, allerdings in der Regel nur vorübergehend, d. h. während des vom Kunden definierten Automatisierungsprozesses.

Beispiel:

Bei der Verwendung von IQ Bot werden in der Regel Bilder zur Verarbeitung hochgeladen.
Recorder und AISense Recorder speichern aufgezeichnete Screenshots.
Anmerkung: Die sichere Aufzeichnung kann von Administratoren aktiviert werden, um zu gewährleisten, dass diese nicht gespeichert werden.
Automation Co-Pilot speichert Daten, die von den beaufsichtigten Formularen verarbeitet werden.
Mit Bot Insight können Dashboards aus getaggten Geschäftsdaten erstellt werden, die von einem Bot verarbeitet werden.
WLM speichert Aufgabenelemente in Warteschlangen.

Der Kunde hat die Kontrolle darüber, welche Geschäftsdaten in der Automation 360 Cloud gespeichert werden. Beachten Sie, dass die Quelldaten beim Kunden verbleiben und der Kunde die Kontrolle über die Löschung der Daten in der Automation 360 Cloud hat. Im Allgemeinen dienen die Geschäftsdaten, die ein Kunde in unserer Cloud durch die Nutzung von Bots aufbewahrt, nur Automatisierungszwecken und können anschließend gelöscht werden. Der Hauptspeicher für die Daten befindet sich nicht in unserer Cloud. Die Kunden müssen möglicherweise Auditprotokolle und Dashboard-Daten aufbewahren. Beide können exportiert werden.

Wie lautet die Regelung zur Datenspeicherung in der Automation 360 Cloud?

Während der Laufzeit des Abonnements eines Kunden stehen die Daten in Automation 360 Cloud unter seiner Kontrolle.

Backups werden alle 4 Stunden erstellt und sieben Tage lang aufbewahrt. Nach dem Ende eines Abonnements werden die Daten gemäß unserer Aufbewahrungsregelung weitere 30 Tage lang aufbewahrt, um eine Erneuerung oder Wiederherstellung von Bots und Berichte zu ermöglichen, und danach gelöscht. Nach 60 Tagen wird die gesamte Mandantenumgebung gelöscht.

Wie ist die Richtlinie von Automation 360 Cloud zur Aufbewahrung von Auditprotokollen?

In Automation 360 Cloud-Bereitstellungen werden die Auditprotokolle der letzten 180 Tage (2 Quartale) aufbewahrt. Auditprotokolle, die älter als 180 Tage sind, werden in regelmäßigen Abständen bereinigt. Da die Auditprotokolle in regelmäßigen Abständen bereinigt werden, sehen Sie je nachdem, wann Sie die Auditprotokolle anzeigen, möglicherweise Auditprotokolle, die älter als 180 Tage sind, bis der Bereinigungsprozess intern ausgelöst wird.

Die verfügbaren oder aufbewahrten Auditprotokolle können von autorisierten Nutzern auf der Auditprotokollseite eingesehen werden. Nutzer können die Auditprotokolle filtern, indem sie je nach Nutzeranforderung die entsprechenden Filter auswählen. Verwenden Sie die Filteroption Benutzerdefiniert, um einen Zeitraum auszuwählen, in dem die aufbewahrten Auditprotokolle angezeigt werden können. Zwecks Nutzerfreundlichkeit unterstützt das Produkt einige Schnellfilter wie Letzte 24 Stunden, Letzte 7 Tage, Letzte 30 Tage, Letzte 60 Tage und Letzte 90 Tage.

Werden die Daten in der Automation 360 Cloud mit einer gemeinsamen Speicherinfrastruktur gespeichert?

Ja. Die Datenspeicherdienste, die von Automation 360 Cloud genutzt werden, werden im Rahmen des multi-mandantenfähigen Konzepts von mehreren Kunden gemeinsam genutzt. Auf diese Weise werden die Infrastruktur- und Betriebskosten nicht an unsere Kunden weitergegeben. Automation Anywhere-Anwendungen verwenden eine eindeutige Mandanten-ID, um sicherzustellen, dass der Datenzugriff logisch nach Mandanten getrennt ist. Keine Datenverarbeitungs- oder Speichervorgänge können die Daten eines Kunden einem anderen Kunden zugänglich machen.

Kann Automation Anywhere-Personal auf Kundendaten zugreifen, die in der Automation 360 Cloud gespeichert sind?

Ja. Allerdings stellen operative Kontrollen durch Automation Anywhere-Compliance-Zertifizierungen sicher, dass dieser Zugriff auf eine genau definierte Gruppe von Personen in CloudOps, SecOps und Support-Organisationen unter strikter Aufgabentrennung beschränkt ist. Auf Kundendaten wird nur dann zugegriffen, wenn der Kunde die Berechtigung erteilt, einen Supportfall zu lösen.

Welche Compliance umfasst die Automation 360 Cloud?

Automation Anywhere Cloud Operations (CloudOps) unterliegen den folgenden Zertifizierungen auf der Grundlage von Audits durch Dritte: SOC 1 Typ 2, SOC 2 Typ 2, ISO 27001:2022: Information Security Management Systems (ISMS), ISO 27017:2015: Informationssicherheitsmaßnahmen für Cloud Dienstleistungen), ISO 27018:2019: Schutz von personenbezogenen Daten (PII) in Cloud-Umgebungen und HITRUST.

Das Automation Anywhere-Managementsystem zur Geschäftskontinuität ist ebenfalls nach ISO 22301 zertifiziert.

Die Kunden verlassen sich bei der Einhaltung von Vorschriften und Bestimmungen auf Zertifizierungen nach Branchenstandards. SOC 2 wurde vom American Institute of CPAs (AICPA) entwickelt und misst die IT-Sicherheitskontrollen. Die Zertifizierung nach SOC 2 Typ 2 bestätigt, dass Automation Anywhere-CloudOps- und -SecOps-Teams die entsprechenden Kontrollen und Betriebsprozesse eingerichtet haben, um die Branchenstandards für sichere Cloud-Abläufe zu erfüllen.

Welchen Zeitrahmen und welche Gültigkeit haben die SOC-Prüfberichte (Service Organization Control)?

Automation Anywhere führt jährlich SOC 1- und SOC 2-Audits in Übereinstimmung mit den im Standard SSAE 16 definierten Trusted Service Criteria (TSC) durch. Die Berichte SOC 1 und SOC 2 decken den Prüfungszeitraum vom 1. November bis zum 31. Oktober ab.

Anmerkung:

SOC-Berichte sind evidenzbasiert und gelten rückwirkend für den Auditzeitraum. Das heißt, die Prüfer sammeln Nachweise dafür, wie die Kontrollen während des Auditzeitraums funktioniert haben, um ihr Urteil abzugeben.
Ein SOC-Bericht gilt für einen Zeitraum von einem Jahr.
Automation Anywhere pflegt einen Bericht des Typs 2, der eine angemessene Gewähr für die betriebliche Effektivität unserer internen Kontrollstruktur bietet.
SOC 1- und SOC 2-Berichte werden etwa zwei Monate nach Ende des Auditzeitraums veröffentlicht.

Sind die Compliance-Zertifizierungen und die zusammenfassenden Berichte zu den Zertifizierungen für die Kunden einsehbar?

Ja, Kunden können jetzt die verschiedenen zusammenfassenden Berichte und Zertifizierungen im Compliance Portal unter NDA einsehen.

Wie kann Automation 360 Cloud die DSGVO und den Schutz der Privatsphäre des Einzelnen unterstützen?

Automation Anywhere hat Prozesse für den Umgang mit den Datenschutzrechten des Einzelnen eingeführt und überprüft diese regelmäßig, um die Einhaltung der DSGVO zu gewährleisten. Weitere Informationen finden Sie in unserer Privacy Policy.

Überwacht Automation Anywhere-Personal die Automation 360 Cloud-Umgebung eines Mandanten?

Ja. Alle Auditprotokolle auf Infrastruktur- und Anwendungsebene werden überwacht, um den korrekten Betrieb der Umgebung unter Last sicherzustellen. Auf diese Weise können beim Erreichen von Lastschwellen zusätzliche Ressourcen eingesetzt werden, um die Verfügbarkeit und Leistung der Dienste zu gewährleisten.

Meldet Automation Anywhere erfolglose Datenschutzverletzungen an einen Kunden?

Nein, Automation Anywhere meldet einem Kunden nur erfolgreiche Datenschutzverletzungen, wenn die Daten dieses Kunden kompromittiert wurden, und zwar innerhalb eines von den vor Ort geltenden Gesetzen festgelegten Zeitrahmens.

Welche Daten werden von Automation Anywhere gesammelt, um den Automation 360 Cloud-Dienst zu verbessern?

Für den Betrieb und die Unterstützung des Dienstes erfasst Automation Anywhere Protokolle, die Nutzernamen aus dem System enthalten können. Diese werden alle 30 Tage rotiert und überschrieben. Automation Anywhere sammelt und verwendet Telemetriedaten zur Verbesserung des Dienstes. Die gesammelten Telemetriedaten umfassen Folgendes:

Auditprotokolle: Diese spiegeln die Nutzeraktivitäten im Control Room und in den Anwendungen wieder, zum Beispiel wenn ein Bot erfolgreich ausgeführt wurde oder ein Nutzer einen Bot erstellt hat.
Anmerkung: Der eigentliche Nutzername ist maskiert. Die Protokolle können IP-Adressen, Gerätenamen und Bot-Namen enthalten.
Der Nutzer klickt auf eine UX-Funktion: Hilft bei der Bereitstellung benutzerspezifischer Hilfe- und Anleitungsoptionen für den Nutzer in der Nutzeroberfläche auf der Grundlage seiner Erfahrungen.
Wenn Dokumente zur Bearbeitung hochgeladen werden (z. B. bei Verwendung von IQ Bot oder AISense), rekonstruiert Automation Anywhere ggf. das Format des Dokuments ohne die Daten des Kunden, um die Automation Anywhere-KI/ML-Modelle weiter zu trainieren, damit diese Dokumentfelder erkennen, die Daten zur Extraktion enthalten könnten. Dies trägt dazu bei, die Genauigkeit der Datenextraktion in den Anwendungen zu verbessern.

Diese Telemetriedaten können zur Überwachung des Dienstes verwendet werden und sind für einen einzelnen Mandant-Control Room und in aggregierter Form sichtbar, sodass die Nutzung der Funktionen und die Akzeptanz abgeschätzt werden können. Dies kann vom Produktmanagement genutzt werden, um festzustellen, welche Funktionen vorrangig verbessert werden müssen, und um Funktionen oder Anwendungen zu identifizieren, die nicht angenommen werden. Diese Daten können CSMs auch dabei helfen, Kunden auf ungenutzte Funktionen hinzuweisen, die sie nutzen und von denen sie profitieren könnten.

In welcher geografischen Region werden die Daten eines Kunden gespeichert, wenn er Automation 360 Cloud nutzt?

Im Allgemeinen gibt ein Kunde für das reine Cloud-Bereitstellungsmodell den regionalen Standort zum Zeitpunkt der Bereitstellung seiner Control Room-Instanzen an, z. B. östliche USA oder Japan.

Bitte beachten Sie, dass wir die genaue Adresse oder den Standort des physischen Rechenzentrums nicht angeben können, da wir öffentliche Cloud-Anbieter nutzen, die sich das Recht vorbehalten, umzuziehen und aus Sicherheitsgründen keine Standorte bekannt geben. Wir bieten diese regionale Fähigkeit an, um sicherzustellen, dass sich der Control Room in derselben Region befindet, in der der Kunde die meisten seiner Operationen durchführt, um eine hohe Leistung und Nutzerfreundlichkeit zu gewährleisten und die Latenzzeit zu verringern.Beachten Sie, dass für die meisten Standorte die Notfallwiederherstellung zum Zweck der Geschäftskontinuität des Dienstes alle vier Stunden Daten-Backups an eine andere Region sendet. Die andere Region liegt in der Regel in einem anderen Land.

Welche regionalen Standorte werden von der Automation 360 Cloud unterstützt?

Automation Anywhere Control Room-Umgebungen können in den folgenden Regionen gehostet werden:


Primär	Backup/DR
Automation 360 Cloud: Control Room – US (Westen 1)	Automation 360 Cloud: Control Room – USA (Osten 1)
Automation 360 Cloud: Control Room – USA (Osten 1)	Automation 360 Cloud: Control Room – USA (Westen)
Automation 360 Cloud: Control Room – US East 2	Automation 360 Cloud: Control Room – USA (Westen)
Automation 360 Cloud: Control Room – USA (Zentral 1)	Automation 360 Cloud: Control Room – USA (Osten 1)
Automation 360 Cloud: Control Room – Kanada 1	-
Automation 360 Cloud: Control Room – Europa 1	Automation 360 Cloud: Control Room – Europa (Zentral)
Automation 360 Cloud: Control Room – Europa 2	Automation 360 Cloud: Control Room – Europa (Zentral)
Automation 360 Cloud: Control Room – Brasilien 1	Automation 360 Cloud: Control Room – USA (Osten 1)
Automation 360 Cloud: Control Room – Südafrika 1	Automation 360 Cloud: Control Room – Europa (Westen)
Automation 360 Cloud: Control Room – Bahrain 1	Automation 360 Cloud: Control Room – Europa (Westen)
Automation 360 Cloud: Control Room – Japan 1	Automation 360 Cloud: Control Room – Singapur
Automation 360 Cloud: Control Room – Singapur 1	Automation 360 Cloud: Control Room – Japan
Automation 360 Cloud: Control Room – Indien 1	Automation 360 Cloud: Control Room – Indien (Osten)
Automation 360 Cloud: Control Room – Sandbox USA (Westen 1)	Automation 360 Cloud: Control Room – USA (Osten 1)
Automation 360 Cloud: Control Room – Sandbox USA (Zentral 1)	Automation 360 Cloud: Control Room – USA (Osten 1)
Automation 360 Cloud: Control Room – Sandbox Europa 1	Automation 360 Cloud: Control Room – Europa (Zentral)
Automation 360 Cloud: Control Room – Sandbox Singapur 1	Automation 360 Cloud: Control Room – Japan
Automation 360 Cloud: Control Room – Australien 1	Automation 360 Cloud: Control Room – Australien (Westen)
Automation 360 Cloud: Control Room – Australien 2	Automation 360 Cloud: Control Room – Australien (Osten)

Was ist, wenn der Kunde um die Datenhoheit besorgt ist (d. h. um die Aufbewahrung von Daten in einer bestimmten Region)?

Für Kunden, die um die Datensouveränität besorgt sind, stellt das Pure Cloud-Modell sicher, dass Daten für Automation 360 Cloud-Regionen in den USA, der EU, Indien, Australien und Kanada innerhalb dieser Regionen gespeichert werden. In den USA werden Backups im Land gepflegt und auch die Notfallwiederherstellung wird vor Ort durchgeführt. Ebenso werden in den Regionen EU, Kanada, Indien und Australien die Backups lokal gespeichert, und Notfallwiederherstellungsvorgänge erfolgen innerhalb derselben geografischen Regionen.

Dieses Modell verhindert nicht den Zugriff auf die Daten von außerhalb dieser Regionen, beispielsweise zu Supportzwecken.

Welche öffentlichen Cloud-Anbieter werden zur Erbringung der Automation 360-Cloud-Dienste genutzt?

Automation 360 Cloud verwendet Amazon Web Services (AWS) und Google Cloud-Plattform (GCP), um Automation 360 Cloud Dienste bereitzustellen. Automation Anywhere entscheidet über den Standardanbieter, der verwendet werden soll. Wenn Sie jedoch AWS oder GCP bevorzugen, sollten Sie beim Verkaufsabschluss gemeinsam mit Ihrem Account-Team den bevorzugten Cloud-Dienst auswählen. Für bestehende Kunden in den USA und der EU, die einen neuen Control Room-Mandanten bestellen, werden die neuen Mandanten in derselben Region erstellt, in der auch Ihre anderen Mandanten ansässig sind.

Anmerkung:

IQ Bot classic wird auf GCP nicht unterstützt.
Die Migration des Enterprise 11 Lokal Control Room zu Automation 360 Cloud Service auf GCP mit der Migration Utility Cloud wird nicht unterstützt.

Was ist ein Sandbox-Control Room?

Eine Sandbox ist ein vollständigfunktionsfähiger und unterstützter Control Room, der neue Release-Updates mindestens drei Wochen vor dem Haupt-Control Room des Kunden für das Bot Lifecycle Management (Entwicklung/Test/Produktion) erhält. Die Sandbox-Umgebung dient in erster Linie dazu, Kunden die Möglichkeit zu geben, neue Versionen auszuprobieren und ihre Produktions-Bots auf ihre Tauglichkeit zu testen.

Anmerkung: IQ Bot und DR werden in Sandbox-Umgebungen nicht unterstützt.

Ist die Sandbox dasselbe wie eine Testumgebung?

Nein. Anders als eine Sandbox wird eine Testversion oder ein Proof-of-Concept-Control Room als Teil des Verkaufsvorgangs 30 Tage lang kostenlos zur Verfügung gestellt, bevor ein Verkauf zustande kommt.

Was sind SOC 1- und SOC 2-Berichte? Man unterscheidet zwischen SOC-Audits Typ I und Typ II.

Ein Audit des Typs I bestätigt, dass die Kontrollen vorhanden sind, während ein Audit des Typs II sicherstellt, dass die Kontrollen konzipiert und implementiert sind und dass sie über den festgelegten Zeitraum wirksam durchgeführt werden und wie vorgesehen funktionieren. Alle SOC-Audits vom Typ II bescheinigen die Wirksamkeit der Kontrollen über einen Zeitraum von 12 Monaten.

Was ist die Gültigkeit der SOC-Auditberichte?

Automation Anywhere Der Audit-Zeitraum für SOC 1 und SOC 2 Typ II bezieht sich auf die letzten 12 Monate. Er wird erwartungsgemäß jedes Jahr ungefähr im Oktober ausgeführt.
Dabei wird die operative Wirksamkeit unserer Kontrollen (Systeme) für den Zeitraum der vorangegangenen 12 Monate (in der Regel vom 1. November bis zum 31. Oktober) geprüft.
Unser Audit-Bericht gilt für einen Zeitraum von 12 Monaten nach Ausstellungsdatum des Berichts. Für die Zeit bis zum nächsten Audit versichern wir, dass unsere Kontrollen gemäß einer von Automation Anywhere Führungskräften unterzeichneten SOC-Überbrückungsvereinbarung weiterhin wie vorgesehen funktionieren.
Angenommen zum Beispiel, ein Audit-Bericht hat Gültigkeit von November 2022 bis Oktober 2023. In dem Fall versichern wir mit einer SOC-Überbrückungsvereinbarung, dass unsere Systeme bis zum nächsten Audit von November 2023 bis Oktober 2024 weiterhin wie vorgesehen funktionieren.