DocuWare, fournisseur de solutions cloud pour la gestion des documents et l’automatisation des workflows, vient d’obtenir avec succès la certification SOC (System Organization Control) 2 Type 2, le niveau le plus élevé des audits SOC. L’audit, réalisé par CohnReznick, conformément aux exigences de l’Institut américain des experts-comptables (American Institute of Certified Public Accountants – AICPA), garantitque DocuWare respecte toutes les normes de processus relatives à la sécurité informatique d’un prestataire de services cloud. Cette certification vient confirmer la pertinence de l’offre cloud de DocuWare, qui enregistre + 52% de croissance en 2020 pour la zone Benelux (France, Belgique, Luxembourg, Pays-Bas).
Pour s’assurer que son produit, ainsi que l’entreprise sont conformes aux normes nationales et internationales ainsi qu’à celles de divers secteurs, DocuWare se soumet régulièrement à des audits réalisés par des institutions indépendantes. Depuis la pandémie de COVID 19 et la généralisation du télétravail qui en résulte, les systèmes cloud sécurisés sont plus plébiscités que jamais. Ainsi, la certification SOC 2 Type 2 offrel’assurance que les solutions basées sur le cloud garantissent le plus haut niveau de protection. Elle se base sur les rapports SOC qui imposent les normes définies par la plus grande association américaine d’experts-comptables, l’AICPA.
Pour obtenir la certification, un fournisseur de services cloud est audité afin de déterminer s’il respecte toutes les normes de processus spécifiées et s’il satisfait aux « Trust Services Criteria » (critères de services de confiance) suivants : sécurité, disponibilité, intégrité du traitement, confidentialité et protection des données. Les politiques de l’entreprise en matière de traitement des données, les qualifications des employés, les contrôles de sécurité et les locaux de l’entreprise ont notamment été passés au crible. Cette certification garantit que l’entreprise gère toutes les données de manière sécurisée afin de protéger la vie privée des clients. Par exemple, un système certifié doit avertir s’il détecte un accès non autorisé, des transferts de fichiers douteux ou des modifications de données sensibles et réagir en temps utile. L’audit pour la mise à niveau de DocuWare de SOC 2 Type 1 à SOC 2 Type 2 s’est déroulé du 1er octobre 2020 au 31 mars 2021, et la certification est valable jusqu’au prochain audit.
DocuWare intégre également des technologies tierces, les risques associés à ces services doivent donc également être évalués et traités en priorité. « La certification SOC 2 Type 2 est reconnue dans le monde entier », affirme le Dr Michael Berger, président de DocuWare. « Et en tant que fournisseur mondial de technologies cloud qui adhère aux normes de sécurité et de conformité les plus élevées, nous travaillons avec des fournisseurs de services qui répondent à des normes de certification similaires », poursuit le Dr Berger. « Cela nous confère, à nous et à nos partenaires, le plus haut niveau de sécurité et renforce la confiance de nos clients. »