Nous vous accompagnons à la certification SOC 2 (System of Organization Controls) définie par l'AICPA (American Institute of Certified Public Accountants).
​
Cette certification est un véritable atout à l'international (surtout outre atlantique) et permet d'apporter des garanties de sécurité strictes aux parties intéressées, conformément aux critères organisationnelles et technique de la norme.
SOC 2
Nous vous accompagnons à la certification SOC 2 (System of Organization Controls) définie par l'AICPA (American Institute of Certified Public Accountants).
​
Cette certification est un véritable atout à l'international (surtout outre atlantique) et permet d'apporter des garanties de sécurité strictes aux parties intéressées, conformément aux critères organisationnelles et technique de la norme.
Qu’est-ce que la certification SOC 2 ?
La certification SOC 2 consiste à faire évaluer par un organisme indépendant reconnu par l’AICPA la conformité au référentiel SOC 2.
Dans le référentiel SOC 2 un service de confiance doit répondre à cinq principes :
-La sécurité : il s’agit d’assurer la protection du système contre les accès physiques et logiques
-La disponibilité : les critères associés à cette famille permettent de veiller à ce que les données restent accessibles selon les engagements pris
-La confidentialité : l’information doit être protégée afin d’éviter toute divulgation
-L’intégrité des traitements : il s’agit de surveiller à ce que l’information ne fasse l’objet d’aucune altération et reste exact, valide lors des traitements, transmission et conservation. L’intégrité est assurée via l’utilisation de différents contrôles permettant de veiller à ce que les données restent authentiques
-La protection des données : les contrôles réalisés portent sur l’implémentation de procédures permettant d’assurer la sécurité de la donnée tout au long de son cycle de vie et la gestion des éventuels incidents.
​
​
Il existe deux déclinaisons de la certification SOC 2 :
-SOC 2 type 1 : les contrôles sont réalisés sur la base des enregistrements fournis par l’audité
-SOC 2 type 2 : les contrôles effectués sont beaucoup plus poussés. Ils sont composés à la fois d’une analyse documentaire et d’un audit sur site.
Pourquoi faire appel à LCIT pour obtenir la certification SOC 2 ?
LCIT a une forte expérience dans la certification de système au regard du référentiel SOC 2 (notamment des startups) en s’appuyant sur son expertise sécurité et dans les accompagnements.
À noter qu’il est possible de capitaliser sur les travaux effectués pour obtenir plusieurs certifications de sécurité (ex : obtention de la certification SOC 2 via l’utilisation d’un SMSI).