La protection des données de l'entreprise est une priorité absolue pour tous les collaborateurs d'Alert Enterprise. Nous mettons constamment à jour nos processus, outils et pratiques pour nous assurer que nos solutions atténuent efficacement les risques et maintiennent la confidentialité tout en améliorant la productivité. Dans le cadre de cet effort, nous sommes heureux d'annoncer que nous avons obtenu la certification d'audit Service Organization Control (SOC 2 ou Contrôle de l'organisation des services) Type 1.
Voyons ce que signifie cette certification, comment nous l'avons obtenue et quelles mesures nous allons prendre pour continuer à étendre l'audit.
Définition du rapport SOC 2 Type 1.
Les rapports SOC 2 démontrent non seulement la capacité d'une entreprise à mettre en place des politiques de sécurité critiques, mais aussi à prouver sa conformité sur une période prolongée. Il existe deux types de SOC 2, le premier examine la conception des processus de sécurité à un instant T, alors que le deuxième étend cette évaluation sur une période de six mois.
La certification SOC 2 Type 1 garantit la conformité aux principales normes du secteur d'activité en termes de gestion des données d'entreprise. En se concentrant sur la sécurité, la disponibilité, l'intégrité du traitement, la confidentialité et la protection des données des clients à travers les solutions, la certification confirme que nous avons mis en place des mesures de protection et des contrôles efficaces pour nos clients.
Tout le monde n'est-il pas obligé de se conformer à la norme SOC 2 ?
Contrairement aux réglementations et aux normes de conformité telles que HIPAA ou PCI-DSS, SOC 2 est un processus d'audit volontaire que les entreprises SaaS et autres fournisseurs de services peuvent utiliser pour évaluer leurs processus de sécurité. Ce faisant, ils démontrent aux clients que leurs données et leurs systèmes correspondants sont entre de bonnes mains. Les clients peuvent également imposer cet audit lorsqu'ils choisissent un partenaire cloud, informatique ou SaaS.
Comment nous nous conformons au rapport SOC 2 Type 1.
Pour nous conformer au SOC 2 Type 1, nous avons établi des politiques et des procédures conformément aux normes AICPA. Les audits que nous avons réalisés comprenaient les mesures de disponibilité, de sécurité et d'intégrité des systèmes de traitement des données.
Découvrez l'audit
Équipes | Fonctions auditées - Ingénierie | DevOps, informatique, RH, service d'assistance à la clientèle et administration.
Environnement et installations - Sur site et cloud pour nos deux bureaux (États-Unis | Inde)
Résultat : le rapport d'audit de certification a vérifié qu'Alert Enterprise répondait aux normes SOC 2 au regard des principes de service de confiance liés à la sécurité et la disponibilité, sans aucune exception.
Et ensuite ?
Notre prochain objectif est d'obtenir rapidement la certification SOC 2 Type 2, une norme vitale pour notre secteur d'activité. Et nous prévoyons d'y parvenir en continuant de miser sur l'amélioration, la surveillance et la mesure continues de nos contrôles de sécurité.