Skip to content

SOC 2

Préparez-vous au SOC 2 et réussissez l'examen que demandent les acheteurs des grandes entreprises américaines.

Écarts par rapport aux Trust Criteria

Évalués par rapport aux Trust Services Criteria

Préparation Type I et II

Préparés pour les rapports à un instant donné et sur une période

Liaison avec le cabinet d'expertise comptable

Nous gérons pour vous le cabinet d'expertise comptable examinateur

Spécialistes SOC 2

Praticiens expérimentés de la préparation

Demander une consultation gratuiteTous les référentiels
SOC 2 compliance and audit

En quoi ça consiste

SOC 2 est un rapport d'attestation de l'AICPA sur les contrôles d'un prestataire de services relatifs à la sécurité et, en option, à la disponibilité, à l'intégrité du traitement, à la confidentialité et à la protection de la vie privée. Un rapport Type I teste la conception des contrôles à un instant donné ; un rapport Type II teste la conception et l'efficacité opérationnelle sur une période, et constitue le signal de confiance de fait que demandent les acheteurs des grandes entreprises américaines.

Qui doit se conformer

Les éditeurs SaaS B2B et fournisseurs de technologies du marché américain, les sous-traitants de données et tout prestataire de services dont les clients exigent le SOC 2, généralement révélé lors des achats des grands comptes ou des revues de risque fournisseur.

Comment IntelligenceX vous aide

Évaluation de préparation par rapport aux Trust Services Criteria
Mise en place des contrôles, des politiques et de la collecte de preuves
Remédiation des écarts et rédaction de la description du système
Liaison avec le cabinet d'expertise comptable auditeur
Mise en place d'outils d'automatisation des preuves et de surveillance des contrôles
Aide à la sélection de l'auditeur et conseils sur la bridge letter post-rapport
Évaluation des écartsConception du SMSIAudit interneAccompagnement Étapes 1 et 2Recommandations de remédiationPréparation à la certification

Questions fréquentes

Le Type I prouve que vos contrôles sont correctement conçus aujourd'hui et est plus rapide. Le Type II prouve qu'ils ont fonctionné sur 6 à 12 mois et c'est ce que la plupart des acheteurs grands comptes finissent par exiger. Nous livrons souvent un Type I, puis menons la fenêtre d'observation vers un Type II.

La préparation Type I dure de 6 à 10 semaines ; le Type II ajoute la période d'observation. Budgétez séparément nos travaux de préparation et les honoraires d'examen du cabinet d'expertise comptable, que nous vous aidons à cadrer.

La Sécurité (les Common Criteria) est obligatoire ; la disponibilité, la confidentialité, l'intégrité du traitement et la vie privée sont facultatives et choisies selon ce que vous promettez réellement à vos clients. Nous ne cadrons que les catégories qu'exigent vos contrats et votre profil de risque, afin que l'examen reste ciblé et le coût proportionné.

Parlez à un expert en sécurité dès aujourd'hui

Un test d'intrusion, un audit ou une surveillance 24/7 : notre équipe est prête au Royaume-Uni, aux États-Unis, dans l'UE et en Inde.

Demander une consultation gratuiteDéjà piraté ? Contactez-nous