01 De quoi s'agit-il ?
SOC 2 Type II est le cadre d'audit de l'AICPA pour les fournisseurs de services technologiques, qui évalue l'efficacité opérationnelle des contrôles sur la sécurité, la disponibilité, la confidentialité, l'intégrité de traitement et la vie privée. C'est le signal de confiance de fait attendu de tout fournisseur SaaS ou B2B.
02 Pourquoi l'implémenter ?
- Signal de confiance attendu des fournisseurs SaaS et B2B
- Type II prouve que les contrôles opèrent efficacement dans le temps
- Couvre sécurité, disponibilité, confidentialité et vie privée
- Se mappe proprement à ISO 27001 et à la plupart des régimes réglementaires
- Prêt à l'audit, attesté par des auditeurs accrédités
03 Comment je vous aide
J'aide les organisations à concevoir le jeu de contrôles pour SOC 2 Type II, à mener l'évaluation de préparation, à mettre en œuvre les contrôles manquants, à préparer le dossier de preuves et à coordonner avec l'auditeur pendant la fenêtre d'observation.
04 Livrables attendus
- Évaluation de préparation SOC 2 Type II
- Jeu de contrôles sur les critères Trust Services
- Dossier de preuves et processus de collecte continu
- Coordination avec l'auditeur et plan de fenêtre d'observation
- Modèle opérationnel post-audit