Riskonnect, le principal fournisseur de technologie de gestion des risques à l'échelle de l'entreprise, a annoncé qu'il avait terminé avec succès l'audit de type 2 du Service Organization Control (SOC).

"L'achèvement de l'audit SOC 2 Type 2 démontre notre engagement continu en matière de sécurité et souligne l'investissement que nous avons fait pour assurer la sécurité des données de nos clients", a commenté Antonio Dabraio, cofondateur de Riskonnect et vice-président de la recherche et du développement.

Pourquoi le SOC 2 de type 2 est-il important ?
Il est vital pour les prestataires de services de démontrer qu'ils disposent de contrôles adéquats des technologies et processus de protection des données. Le rapport SOC 2 de type 2 met en place des exigences d'audit strictes avec une norme d'audit plus significative que SSAE 16 SOC 1. Le même rapport d'audit utilisé par des entreprises telles que Google et Salesforce, SOC 2 valide la sécurité des infrastructures et des services.

"La certification distingue Riskonnect des autres dans l'environnement cloud qui ne cesse de se développer. Les clients de Riskonnect peuvent être assurés que le plus haut niveau de contrôles internes et de sécurité est établi et maintenu", a déclaré Dabraio.

A propos de SOC 2 Type 2
Le rapport Service Organization Control (SOC) 2 est réalisé conformément à la norme AT 101 et repose sur les principes des services de confiance. Les principes de services de confiance sur lesquels repose le rapport SOC 2 s'articulent autour de quatre grands domaines : Politiques, Communications, Procédures et Surveillance. Chacun de ces principes comporte des critères définis (contrôles) qui doivent être respectés pour démontrer l'adhésion aux principes et produire un avis sans réserve (aucune exception significative n'a été trouvée au cours de l'audit).

L'audit comprend une évaluation complète de :

  • Sécurité : Les centres de données sont protégés contre les accès non autorisés (tant physiques que logiques).
  • Disponibilité : Les centres de données sont disponibles pour être exploités et utilisés selon les engagements pris ou convenus.
  • Intégrité du traitement : Le traitement est complet, précis, opportun et autorisé.
  • La confidentialité : Les informations désignées comme confidentielles sont protégées conformément aux engagements pris ou aux accords conclus.
  • Confidentialité : Les renseignements personnels sont recueillis, utilisés, conservés, divulgués et détruits conformément aux principes de confidentialité publiés par l'American Institute of Certified Public Accountants (AICPA) et l'Institut canadien des comptables agréés (ICCA).

À propos de Riskonnect
Riskonnect est un innovateur et le seul fournisseur mondial de solutions technologiques de gestion des risques à l'échelle de l'entreprise. Construit sur la première plateforme en nuage au monde, Riskonnect élimine les cloisonnements et unit l'ensemble de l'organisation en offrant une vision holistique de la gestion des risques.

Grâce à Riskonnect RMIS, Riskonnect GRC, Riskonnect Healthcare et Riskonnect Safety, la société fournit des solutions spécifiques et configurables nécessaires pour réduire les pertes, contrôler les risques et augmenter la valeur pour les actionnaires. Les solutions Riskonnect sont toutes connectées, ce qui permet aux utilisateurs de naviguer facilement dans le système pour examiner, analyser et produire des rapports sur les données à partir d'interfaces Web qui fournissent un point d'accès unique pour les organisations internationales.

La suite croissante d'applications de gestion des risques de Riskonnect est construite sur une plateforme rapide, sécurisée et fiable à laquelle vous pouvez faire confiance.