En avril dernier, TrackTik a satisfait les critères établis par l’AICPA (American Institute of CPAs) pour se conformer aux principes de sécurité SOC2 de type 2. Qu’est-ce que SOC2? Nous sommes heureux que vous nous posiez la question, car pour nous, en tant qu’organisation soucieuse de la sécurité, c’est une étape importante pour assurer la sécurité de nos clients.
L’acronyme SOC2 signifie « Service Organization Control 2 » et cible les contrôles non financiers d’une organisation en matière de sécurité, de disponibilité, d’intégrité du traitement, de confidentialité et de respect de la vie privée. La certification SOC2 de type 2 consiste en un examen approfondi par une société tierce des systèmes, des politiques et des procédures opérationnelles d’une organisation relativement à la gestion des données et au respect des normes et principes. Cet examen dure généralement entre six mois et un an.
Développé par l’AICPA, SOC2 de type 2 pour la sécurité est l’une des certifications les plus respectées et les plus récentes – ce qui en fait un excellent choix pour fournir aux clients et aux utilisateurs une évaluation indépendante de l’environnement de contrôle de la sécurité du système de TrackTik. Cette certification a été conçue pour fournir des contrôles internes sur la façon dont une entreprise stocke ses données et aborde les processus de sécurité afin de limiter l’exposition aux risques.
L’obtention du SOC2 de type 2 pour la sécurité garantit qu’une organisation a établi des processus dans ses différents services selon les niveaux de contrôle nécessaires. Par exemple, on s’attend à ce qu’elle dispose de procédures et d’outils pour surveiller les activités inhabituelles du système, les changements de configuration autorisés ou non, les niveaux d’accès des utilisateurs et bien d’autres contrôles internes (plus de 120). En mettant en place un processus de surveillance continue, les organisations peuvent détecter toutes les menaces. Alors que d’autres mandats de conformité exigent simplement que vous passiez un test d’audit, SOC2 de type 2 pour la sécurité exige des pratiques internes dédiées à long terme qui assureront la sécurité des données des clients.
