GLOBAL · Référentiel
SOC 2 — SOC 2 (AICPA Trust Services Criteria)
SOC 2 est une attestation indépendante sur les contrôles d'une organisation de services relatifs à la Sécurité, et en option à la Disponibilité, l'Intégrité du traitement, la Confidentialité et la Vie privée.
Ce que c'est
SOC 2 est une attestation indépendante sur les contrôles d'une organisation de services relatifs à la Sécurité, et en option à la Disponibilité, l'Intégrité du traitement, la Confidentialité et la Vie privée.
Assurance mondiale · Maintenu par l'AICPA
À qui cela s'applique
Volontaire ; organisations de services, généralement fournisseurs cloud et SaaS, démontrant à leurs clients l'assurance de leurs contrôles.
Obligations clés
- Concevoir les contrôles au regard des Trust Services Criteria
- Démontrer l'efficacité opérationnelle sur une période (Type II)
- Se soumettre à un examen indépendant par un CPA
- La Sécurité est obligatoire ; les autres critères sont choisis selon le périmètre
Comment CCI le traite
EviGen automatise les preuves de contrôle sous Windows, macOS et Linux ; CySSURANCE cartographie les Trust Services Criteria au regard de votre ensemble de contrôles.
Source officielle
AICPA Trust Services Criteria (2017, points de focus révisés 2022)
Le texte lié est la source juridique ou normative faisant autorité. CCI s'y rattache ; ce n'est pas une publication de CCI.