Préparez votre audit SOC 2 avec des données détaillées, un recueil de justifications rationalisé et des politiques et mesures de contrôle prédéfinies, le tout aligné sur le cadre de référence SOC 2.
Se connecter à myOneTrust
Accédez à la documentation produit, demandez de l’aide ou partagez vos idées via myOneTrust.
Rejoignez-nous à notre conférence annuelle et découvrez jusqu’où la confiance peut mener votre entreprise
Se connecter globalement, construire un réseau local
OneTrust est certifié Great Place to Work
Webinaire à la demande bientôt disponible…
Le cadre de référence SOC 2 vous impose d’avoir un processus d’audit basé sur l’intégrité lorsque vous travaillez avec des prestataires de services tiers. Construisez et maintenez la sécurité à chaque étape du cycle de vie des tiers avec notre cloud GRC and Security Assurance
Préparez votre audit SOC 2 avec des données détaillées, un recueil de justifications rationalisé et des politiques et mesures de contrôle prédéfinies, le tout aligné sur le cadre de référence SOC 2.
Obtenez une vue complète sur la sécurité de vos données grâce à des enquêtes préliminaires simples qui établissent automatiquement la liste des politiques et des mesures pertinentes pour votre organisation.
Connectez votre pile technologique avec des intégrations de fournisseurs de service prêtes pour extraire automatiquement des preuves, permettant ainsi de libérer du temps pour votre équipe et de vous aider à appliquer vos mesures.
Tout ne peut pas être automatisé. Pour être conforme SOC 2, ou à tout autre cadre de référence de sécurité, il reste toujours un certain nombre d’opérations à effectuer manuellement. Comprenez parfaitement les exigences de conformité SOC 2, les dates d’échéance et les bonnes pratiques grâce à des conseils intuitifs intégrés.
Organisez et hiérarchisez les données pour les demandes de collecte de preuves, invitez les auditeurs à passer votre conformité en revue et communiquez avec les clients en toute confiance et transparence pour satisfaire aux exigences de conformité.
Associez vos preuves, vos mesures de contrôle internes et vos politiques pour mettre tous les éléments à la disposition de votre auditeur et pour accélérer les évaluations du niveau de préparation. Le temps nécessaire pour effectuer les évaluations des risques, les évaluations du niveau de préparation et les évaluations des risques tiers est ainsi réduit de quelques semaines à quelques heures.
Le SOC 2, publié par l’American Institute of Certified Public Accountants (AICPA), est un cadre de référence conçu pour aider les sociétés à évaluer leurs politiques et leurs mesures de contrôle. Il se base sur les critères des services de confiance (TSC - Trust Services Criteria) de l’AICPA pour vérifier la sécurité, la protection des données personnelles, la confidentialité, la disponibilité et l’intégrité du traitement dans les systèmes. Les rapports sont effectués par des auditeurs indépendants agréés par l’AICPA. Il en existe deux types : le type I décrit les systèmes de l’organisation et indique s’ils satisfont les principes de confiance pertinents, le type II détaille l’efficacité opérationnelle de ces systèmes dans le temps.
Même si les rapports SOC ne sont pas obligatoires au regard de la loi, effectuer un audit offre des avantages importants aux entreprises. Cela démontre que les mesures de sécurité appropriées ont été prises concernant les données à caractère personnel. Et parce que les rapports sont émis par des tiers indépendants, ils peuvent être utilisés par les clients et par d’autres organisations pour évaluer le profil de confiance de l’entreprise.
Notre cloud GRC and Security Assurance rend opérationnelles les exigences SOC 2 de façon centralisée. Dans un emplacement unique, vous pouvez passer votre pile technologique en revue, assigner des politiques et des mesures de contrôle prédéfinies pour accélérer la collecte des preuves et pour collaborer avec les auditeurs. Nous fournissons également un accès à la plus grande base de données réglementaire au monde pour vous aider à rester informé sur les dernières actualités.
Lorsque nous recueillons des données personnelles vous concernant, nous vous informons toujours de vos droits et vous donnons les moyens de les exercer. Quand cela est possible, nous vous permettons également de gérer vos préférences concernant la quantité d’informations que vous choisissez de partager avec nous ou avec nos partenaires.
© {{CURRENT_DATE}} OneTrust, LLC. Tous droits réservés.
Webinaire à la demande bientôt disponible…