Nous vous accompagnons à la certification SOC 2 (System of Organization Controls) définie par l'AICPA (American Institute of Certified Public Accountants).
Cette certification est un véritable atout à l'international (surtout outre atlantique) et permet d'apporter des garanties de sécurité strictes aux parties intéressées, conformément aux critères organisationnelles et technique de la norme.
SOC 2
Nous vous accompagnons à la certification SOC 2 (System of Organization Controls) définie par l'AICPA (American Institute of Certified Public Accountants).
Cette certification est un véritable atout à l'international (surtout outre atlantique) et permet d'apporter des garanties de sécurité strictes aux parties intéressées, conformément aux critères organisationnelles et technique de la norme.
Qu’est-ce que la certification SOC 2 ?
La certification SOC 2 consiste à faire évaluer par un organisme indépendant reconnu par l’AICPA la conformité au référentiel SOC 2.
Dans le référentiel SOC 2 un service de confiance doit répondre à cinq principes :
-La sécurité : il s’agit d’assurer la protection du système contre les accès physiques et logiques
-La disponibilité : les critères associés à cette famille permettent de veiller à ce que les données restent accessibles selon les engagements pris
-La confidentialité : l’information doit être protégée afin d’éviter toute divulgation
-L’intégrité des traitements : il s’agit de surveiller à ce que l’information ne fasse l’objet d’aucune altération et reste exact, valide lors des traitements, transmission et conservation. L’intégrité est assurée via l’utilisation de différents contrôles permettant de veiller à ce que les données restent authentiques
-La protection des données : les contrôles réalisés portent sur l’implémentation de procédures permettant d’assurer la sécurité de la donnée tout au long de son cycle de vie et la gestion des éventuels incidents.
Il existe deux déclinaisons de la certification SOC 2 :
-SOC 2 type 1 : les contrôles sont réalisés sur la base des enregistrements fournis par l’audité
-SOC 2 type 2 : les contrôles effectués sont beaucoup plus poussés. Ils sont composés à la fois d’une analyse documentaire et d’un audit sur site.
Pourquoi faire appel à LCIT pour obtenir la certification SOC 2 ?
LCIT a une forte expérience dans la certification de système au regard du référentiel SOC 2 (notamment des startups) en s’appuyant sur son expertise sécurité et dans les accompagnements.
À noter qu’il est possible de capitaliser sur les travaux effectués pour obtenir plusieurs certifications de sécurité (ex : obtention de la certification SOC 2 via l’utilisation d’un SMSI).