SOC 2 COSO

SOC 2 : Qu’est-ce que c’est ?

SOC 2 est l’abréviation de Service Organization Control (contrôle de l’organisation de services) et est un rapport basé sur les critères de services fiduciaires (TSC) existants de l’Auditing Standards Board de l’American Institute of Certified Public Accountants (AICPA).

Les rapports SOC sont destinés à répondre aux besoins d’un large éventail d’utilisateurs qui ont besoin d’informations détaillées et d’une assurance sur les contrôles d’un organisme de services concernant la sécurité, la disponibilité et l’intégrité du traitement des systèmes que l’organisme de services utilise pour traiter les données des utilisateurs, ainsi que la confidentialité et la vie privée des informations traitées par ces systèmes. Ces rapports peuvent jouer un rôle important dans la surveillance de l’organisme, les programmes de gestion des fournisseurs, la surveillance réglementaire, ainsi que dans les processus internes de gouvernance d’entreprise et de gestion des risques.

Cette solution vous aidera à mettre en œuvre efficacement la norme SOC 2.