Riskonnect, le principal fournisseur de technologie de gestion des risques à l’échelle de l’entreprise, a annoncé qu’il avait passé avec succès l’audit de type 2 du Service Organization Control (SOC). « L’obtention de l’audit SOC 2 de type 2 démontre notre engagement continu en matière de sécurité et souligne l’investissement que nous avons réalisé pour assurer la sécurité des données de nos clients », a déclaré Antonio Dabraio, cofondateur de Riskonnect et vice-président de la recherche et du développement.

Pourquoi SOC 2 Type 2 est-il important ?
Il est essentiel que les prestataires de services démontrent qu’ils disposent de contrôles adéquats des technologies et des processus de protection des données. Le rapport SOC 2 de type 2 met en place des exigences d’audit strictes avec une norme d’audit plus significative que la norme SSAE 16 SOC 1. Le même rapport d’audit utilisé par des entreprises telles que Google et Salesforce, SOC 2 valide la sécurité des infrastructures et des services. « Cette certification permet à Riskonnect de se démarquer des autres dans l’environnement en constante évolution de l’informatique en nuage. Les clients de Riskonnect peuvent être assurés que le plus haut niveau de contrôle interne et de sécurité est établi et maintenu « , a déclaré M. Dabraio. À propos de SOC 2 Type 2
Le rapport SOC 2 (Service Organization Control) est réalisé conformément à la norme AT 101 et repose sur les principes des services de confiance. Les principes des services de confiance sur lesquels repose le rapport SOC 2 s’articulent autour de quatre grands domaines : Les politiques, les communications, les procédures et la surveillance. Chacun de ces principes comporte des critères définis (contrôles) qui doivent être respectés pour démontrer l’adhésion aux principes et produire une opinion sans réserve (aucune exception significative trouvée au cours de l’audit). L’audit comprend une évaluation complète des éléments suivants

  • Sécurité : Les centres de données sont protégés contre les accès non autorisés (physiques et logiques).
  • Disponibilité : Les centres de données sont disponibles pour l’exploitation et l’utilisation comme prévu ou convenu.
  • Intégrité du traitement : Le traitement est complet, précis, opportun et autorisé.
  • Confidentialité : Les informations désignées comme confidentielles sont protégées conformément à l’engagement ou à l’accord.
  • Protection de la vie privée : Les informations personnelles sont collectées, utilisées, conservées, divulguées et détruites conformément aux principes de confidentialité publiés par l’American Institute of Certified Public Accountants (AICPA) et l’Institut Canadien des Comptables Agréés (ICCA).

À propos de Riskonnect
Riskonnect est un innovateur et le seul fournisseur mondial de solutions technologiques de gestion des risques à l’échelle de l’entreprise. Basé sur la première plateforme cloud au monde, Riskonnect brise les silos et unit l’ensemble de l’organisation en fournissant une vision holistique de la gestion des risques. Grâce à Riskonnect RMIS, Riskonnect GRC, Riskonnect Healthcare et Riskonnect Safety, l’entreprise fournit des solutions spécifiques et configurables nécessaires pour réduire les pertes, contrôler les risques et augmenter la valeur actionnariale. Les solutions Riskonnect sont toutes connectées, ce qui permet aux utilisateurs de naviguer facilement dans le système pour examiner, analyser et établir des rapports sur les données à partir d’interfaces basées sur le web qui fournissent un point d’accès unique pour les organisations mondiales. La suite croissante d’applications de gestion des risques de Riskonnect est construite sur une plateforme rapide, sécurisée et fiable en laquelle vous pouvez avoir confiance.