• Certification fournie à des tiers

    Des solutions pour répondre aux besoins uniques des sociétés de services.

SOC 2, SOC 2+ et SOC 3

 Les rapports SOC 2, SOC 2+ et SOC 3 fournissent une assurance à l’égard des systèmes et des processus de parties tierces qui ne sont pas directement liés à la présentation de l’information financière. Ces rapports portent sur la sécurité de l’information, la disponibilité, l’intégrité, la protection de la vie privée et la confidentialité.

Nombre d’entreprises sous-traitent la collecte, l’entreposage et la transmission de l’information. Nous fournissons des rapports SOC 2, SOC 2+ et SOC 3 qui évaluent la surveillance et la gouvernance au sein de l’entreprise tierce. Cela revêt une importance particulière lorsque le lieu physique est reculé et difficile à inspecter, comme c’est souvent le cas pour les solutions de traitement et de stockage infonuagique.

Les rapports SOC 2, SOC 2+ et SOC 3 sont apparentés, mais diffèrent en quelques points :

  • La conformité au SOC 2 porte sur les opérations d’une société de services.
  • La conformité au SOC 2+ comprend des questions supplémentaires qui se rapportent aux exigences uniques de l’utilisateur, entre autres celles liées au HITRUST, à la norme ISO-27001 et à la norme du NIST. Lorsque planifiée comme il se doit, cette approche d’audit réduit les coûts associés à la conformité et demande un effort moindre grâce à la simplification des tests de contrôle et au regroupement des rapports de certification en un seul rapport.
  • La conformité au SOC 3 est moins fouillée que la conformité au SOC 2 et est accessible au public. Les rapports SOC 3 sont conçus de manière à répondre aux besoins des utilisateurs qui veulent obtenir une certification à propos des contrôles d’une société de services. 
Nos professionnels produisent deux types de rapports SOC 2, SOC 2+ et SOC 3 :
  • Le rapport de type I atteste que le fonctionnement des contrôles internes est adéquat
  • Le rapport de type II atteste que le fonctionnement des contrôles internes est adéquat et efficace.