Frameworks/SOC 2

SOC 2

SOC 2 (Critères des services de confiance AICPA)

SOC 2 est un référentiel d’audit pour les organisations de services qui définit des critères de gestion des données clients sur la base de cinq critères des services de confiance : Sécurité, Disponibilité, Intégrité du traitement, Confidentialité et Protection de la vie privée.

Exigences clés

Ce que requiert SOC 2.

  • CC : Critères communs (Sécurité, obligatoire)
  • Critères de disponibilité (si dans le périmètre)
  • Critères de confidentialité (si dans le périmètre)
  • Collecte de preuves pour la période d’audit Type II
  • Gestion des prestataires et des risques
Critères des services de confiance de l’AICPA pour les organisations de services

SOC 2 (Critères des services de confiance AICPA)

Comment Acuna répond

SOC 2 dans les quatre volets.

Comply

Sélectionner les critères des services de confiance applicables, définir le périmètre, cartographier les contrôles sur les critères.

Implement

Mettre en œuvre les contrôles, collecter les preuves en continu sur la période d’audit.

Operate

Maintenir le rythme opérationnel : vérifications récurrentes, revues des prestataires, revues des accès.

Assure

Constituer le dossier d’audit, gérer les demandes des auditeurs, suivre les observations et les actions correctives.

FAQ

Questions fréquentes sur SOC 2.

Quelle est la différence entre SOC 2 Type I et Type II ?

SOC 2 Type I évalue si les contrôles sont conçus de manière appropriée à un instant donné. Le Type II évalue si les contrôles ont fonctionné efficacement sur une période (généralement 6 à 12 mois). Acuna prend en charge les deux, mais est optimisé pour la collecte continue de preuves pour le Type II.

Comment Acuna soutient-il la conformité SOC 2 en continu ?

Contrairement aux outils ponctuels, le volet Operate d’Acuna maintient un rythme opérationnel continu : vérifications récurrentes des contrôles, collecte de preuves et revues des prestataires, afin que vous soyez toujours prêt pour l’audit.

Acuna peut-il cartographier les contrôles SOC 2 vers ISO 27001 ?

Oui. Les critères communs de SOC 2 et l’Annexe A d’ISO 27001 présentent des recoupements importants. La cartographie inter-référentiels d’Acuna réutilise les preuves entre les deux référentiels.

Quels critères des services de confiance SOC 2 Acuna prend-il en charge ?

Acuna prend en charge les cinq critères des services de confiance : Sécurité (CC), Disponibilité (A), Intégrité du traitement (PI), Confidentialité (C) et Protection de la vie privée (P). La plupart des organisations définissent la Sécurité comme périmètre de base.

Comment Acuna gère-t-il les exigences de gestion des risques prestataires dans SOC 2 ?

La gestion des risques prestataires conformément à SOC 2 CC9.2 est assurée par Supplier Shield dans Acuna : évaluations des prestataires, notations de risques et surveillance continue en un seul endroit.

Réponses associées

Questions que les praticiens se posent.

Quelle est la différence entre SOC 2 Type I et Type II ?

SOC 2 Type I évalue si les contrôles sont conçus de manière appropriée à un point précis dans le temps. SOC 2 Type II évalue si ces contrôles ont fonctionné efficacement sur une période, généralement de 6 à 12 mois. Le Type II est plus rigoureux car il exige des preuves d’un fonctionnement soutenu, et non simplement que les contrôles existent sur le papier. La plupart des acheteurs entreprises exigent un rapport Type II. Acuna est conçu pour la collecte continue de preuves pendant la période d’observation Type II, avec des tâches récurrentes, le scoring de santé des contrôles et des dossiers de preuves prêts pour l’audit.

Conçu pour :RSSIResponsables conformitéMSSP

Voir comment Acuna gère SOC 2.

Notre équipe vous présentera la mise en œuvre de SOC 2 dans Acuna.

Demander l’accès