Une vérification des « systèmes et contrôles organisationnels » (CCS) est utilisée lorsqu’une organisation doit attester de la sécurité de son organisation pour un tiers. Une vérification SOC 2 est effectuée par un comptable certifié par l’American Institute of Certified Public Accountants (AICPA).
Un SOC2 peut être utilisé pour attester l’un des principes suivants :
-
sécurité Le système est protégé contre l’accès, l’utilisation ou la modification non autorisés
-
Disponibilité . Le système peut être utilisé comme prévu ou convenu
-
Intégrité du traitement . Le traitement du système est complet, valide, exact, opportun et autorisé
-
confidentialité Les renseignements désignés comme confidentiels sont protégés comme engagés ou convenus
-
Confidentialité La collecte, l’utilisation, la conservation, la divulgation et l’élimination des renseignements personnels par le système sont conformes aux engagements de l’avis de confidentialité de l’organisation de services et aux critères énoncés dans les principes de confidentialité généralement reconnus (PAPP) émis par l’AICPA et CPA Canada.
Lorsque vous travaillez avec des tiers, il est approprié et raisonnable de demander le rapport d’attestation SOC 2 du tiers. De même, lorsque vous êtes le tiers, un rapport SOC 2 réussi met généralement fin aux questions de sécurité, car il est clair que votre organisation a investi dans la sécurité.
Pour en savoir plus sur ce sujet, veuillez communiquer avec nous; nous sommes là pour vous aider!