SOC 2
SOC 2 est une norme créée par l’AICPA (Association of International Certified Professional Accountants). SOC signifie System and Organization Controls (anciennement Service Organization Controls). Cette norme est utilisée pour évaluer l’adhésion d’une organisation de services à un ou plusieurs critères de services fiduciaires.
Comment puis-je obtenir une copie du rapport SOC 2 de Kinsta ?
Visitez notre page Trust Report et cliquez sur l’un des boutons de demande d’accès. Dans la fenêtre modale qui s’affiche, saisissez les informations demandées, vérifiez et acceptez notre accord de confidentialité et de non-divulgation (NDA), et cliquez sur Demander l’accès pour envoyer votre demande. Si vous n’avez besoin d’accéder qu’à un seul document, sélectionnez « Accès à des documents individuels » et choisissez le ou les documents souhaités. Si vous avez besoin d’accéder à tous les documents, laissez l’option « Accès complet » sélectionnée dans le formulaire.
Qu’est-ce que la certification SOC 2 ?
Lorsque l’on parle de conformité SOC 2, on parle parfois à tort de « certification ». Aucun certificat n’est délivré pour la conformité SOC 2, il ne s’agit donc pas vraiment d’une certification. Il s’agit plutôt d’un rapport qui détaille la conformité de l’organisation à un ou plusieurs critères des services de confiance SOC 2.
Qui décide de votre conformité ?
Un auditeur indépendant évalue la conformité de l’organisme de services à un ou plusieurs critères des services de confiance SOC 2. Cette évaluation est réalisée soit à un moment précis (Type I), soit sur une période donnée (Type II). BARR Advisory est l’auditeur de Kinsta, et Vanta est notre logiciel de gestion GRC (Governance, Risk Management, and Compliance).
Quels sont les différents types de rapports SOC 2 ?
Un rapport de type I décrit les mesures de sécurité en place à un moment précis. Un rapport de type II (le type de rapport que nous avons chez Kinsta) évalue l’efficacité de ces mesures de sécurité sur une période donnée.
Quels sont les critères des services de confiance ?
Les cinq critères des services de confiance (anciennement principes des services de confiance) sont les suivants :
- Sécurité
- La disponibilité
- Intégrité du traitement
- La confidentialité
- Protection de la vie privée
Pourquoi la conformité à la norme SOC 2 est-elle importante ?
Lorsque vous évaluez un fournisseur de services pour votre site web, votre application ou votre base de données, vous devez savoir que vous pouvez lui confier vos données. Notre rapport de conformité SOC 2 fournit une preuve indépendante de notre engagement en matière de sécurité. Il montre que nous avons mis en place des procédures de sécurité et que nous les avons respectées au fil du temps.