SOC 2 (Critères des services de confiance AICPA)
SOC 2 est un référentiel d’audit pour les organisations de services qui définit des critères de gestion des données clients sur la base de cinq critères des services de confiance : Sécurité, Disponibilité, Intégrité du traitement, Confidentialité et Protection de la vie privée.
Exigences clés
SOC 2 (Critères des services de confiance AICPA)
Comment Acuna répond
Sélectionner les critères des services de confiance applicables, définir le périmètre, cartographier les contrôles sur les critères.
Mettre en œuvre les contrôles, collecter les preuves en continu sur la période d’audit.
Maintenir le rythme opérationnel : vérifications récurrentes, revues des prestataires, revues des accès.
Constituer le dossier d’audit, gérer les demandes des auditeurs, suivre les observations et les actions correctives.
FAQ
SOC 2 Type I évalue si les contrôles sont conçus de manière appropriée à un instant donné. Le Type II évalue si les contrôles ont fonctionné efficacement sur une période (généralement 6 à 12 mois). Acuna prend en charge les deux, mais est optimisé pour la collecte continue de preuves pour le Type II.
Contrairement aux outils ponctuels, le volet Operate d’Acuna maintient un rythme opérationnel continu : vérifications récurrentes des contrôles, collecte de preuves et revues des prestataires, afin que vous soyez toujours prêt pour l’audit.
Oui. Les critères communs de SOC 2 et l’Annexe A d’ISO 27001 présentent des recoupements importants. La cartographie inter-référentiels d’Acuna réutilise les preuves entre les deux référentiels.
Acuna prend en charge les cinq critères des services de confiance : Sécurité (CC), Disponibilité (A), Intégrité du traitement (PI), Confidentialité (C) et Protection de la vie privée (P). La plupart des organisations définissent la Sécurité comme périmètre de base.
La gestion des risques prestataires conformément à SOC 2 CC9.2 est assurée par Supplier Shield dans Acuna : évaluations des prestataires, notations de risques et surveillance continue en un seul endroit.
Notre équipe vous présentera la mise en œuvre de SOC 2 dans Acuna.
Demander l’accès