Le rapport SOC 2 Type 2 garantit à MEGA et à ses clients que son offre cloud répond aux critères de sécurité, disponibilité et confidentialité selon la norme internationale établie par l’AICPA (American Institute of Certified Public Accountants). MEGA International, spécialiste français de l’architecture d’entreprise, annonce que son offre cloud est désormais certifiée par l’audit Service Organization Control (SOC) 2 Type II. MEGA peut dorénavant fournir ce rapport d’audit indépendant à ses clients qui utilisent les solutions SaaS de l’entreprise pour démontrer que leurs données sont protégées. Ce rapport présente les contrôles effectués afin d’assurer la sécurité globale des installations, des systèmes informatiques et de l’ensemble de la chaîne de valeur, y compris celle des fournisseurs.
« Les opérations des fournisseurs de SaaS et de services cloud peuvent affecter les opérations de leurs clients et leurs exigences réglementaires. Ces clients veulent s’assurer que leurs fournisseurs font l’objet de contrôles adéquats, conçus de manière appropriée et qui fonctionnent efficacement. » -Lucio de Risi Fondateur et dirigeant de MEGA International
Le cloud a ouvert la voie à de nouveaux risques en matière de sécurité des données. Alors que de plus en plus d’opérations sont effectuées via les options SaaS, les entreprises des secteurs devant se conformer à la réglementation pour protéger les données sensibles (santé, finances…), se tournent vers leurs fournisseurs pour obtenir la preuve que ces derniers appliquent eux aussi des processus similaires. Des règlements tels que la Health Insurance Portability and Accountability Act (HIPAA), le General Data Protection Regulation (GDPR) ou encore les exigences de l’industrie des cartes de paiement (PCI), rendent cette étape essentielle. D’autres entreprises se sont également engagées à protéger les informations sensibles et à obtenir l’assurance que les données traitées par leurs fournisseurs sont également sécurisées. L’audit SOC 2 fournit cette assurance.
« Aujourd’hui, l’attestation SOC 2 type II est considérée comme essentielle pour les fournisseurs de solutions SaaS ; elle témoigne du professionnalisme et d’un engagement à respecter des normes élevées. Avec nos rapports d’audit SOC 2, nous pouvons garantir à nos clients que nous répondons aux exigences les plus poussées en matière de sécurité, de disponibilité et de confidentialité de leurs informations. » – Lucio de Risi PDG de MEGA International
L’American Institute of Certified Public Accountants (AICPA) a élaboré un référentiel SOC 2 pour standardiser les audits des opérations de l’entreprise. Les entreprises qui souhaitent se conformer à SOC 2 engagent des auditeurs indépendants pour examiner les contrôles couverts par cette norme, et en rendre compte.
Les audits SOC 2 portent sur les contrôles qui sont pertinents pour évaluer le niveau de sécurité, disponibilité et confidentialité. Le rapport SOC 2 de type I fournit des informations sur l’adéquation de la conception des contrôles. Le rapport SOC 2 de type II rend également compte de l’efficacité opérationnelle de ces contrôles ; il s’agit du type de rapport le plus complet.