Qu'est-ce que l'audit SOC 2 ?
L'audit SOC 2 (Service Organization Control) est un cadre de sécurité et de risque d'Amérique du Nord qui permet d'évaluer la manière dont les fournisseurs de services basés sur le cloud gèrent la sécurité et les données de l'entreprise. Il porte à la fois sur l'adéquation des contrôles d'une entreprise et sur son efficacité opérationnelle globale. Bien que l'audit SOC 2 ne soit pas exigé par la loi ni par aucun secteur d'activité, il témoigne de l'engagement d'une entreprise en faveur de la sécurité, de la protection de la vie privée et de la transparence pour ses clients.
Qu'est-ce que le rapport SOC 3 ?
Le rapport SOC 3 est un rapport public obtenu par une entreprise lorsque l'audit SOC 2 n'a révélé aucun problème ou écart.
Ce que cela signifie pour TIE Kinetix
TIE Kinetix a fait l'objet d'une évaluation indépendante afin d'obtenir ces certifications pour sa plateforme FLOW Partner Automation. Au cours de cette évaluation, les systèmes de TIE Kinetix ont été échantillonnés et testés sur le plan de la sécurité, de la disponibilité et de la confidentialité. De plus, la société a fourni des documents sur ses mesures de protection et ses contrôles, ainsi que la preuve que ces normes ont été systématiquement respectées pendant la période allant du 1er août 2021 au 31 juillet 2022.
Après avoir passé avec succès l'audit SOC 2, TIE Kinetix a reçu le rapport SOC 3. Ce rapport est accessible au public sur demande.
Les certifications SOC évaluent si une entreprise répond aux normes de sécurité, de disponibilité, d'intégrité du traitement, de confidentialité et de respect de la vie privée. Ces normes ont été établies par le groupe de travail sur l'intégrité de l'information de l'ASEC (ASEC Trust Information Integrity Task Force).
Ce que cela signifie pour nos clients
Alors que les piratages de données continuent de nuire à la supply chain, TIE Kinetix s'engage à minimiser les risques pour les clients qui utilisent notre plateforme FLOW Partner Automation, un système de digitalisation hébergé à 100 % sur le cloud Azure. Les certifications SOC sont une preuve supplémentaire que l'entreprise est prête à aller plus loin pour maximiser la sécurité et apaiser les craintes des clients concernant les attaques de la supply chain.
Importance de la sécurité
Avant d'obtenir les certifications SOC 2 et SOC 3, TIE Kinetix avait déjà mis en œuvre et obtenu plusieurs certifications ISO. En tant qu'entreprise internationale, TIE Kinetix se soumet chaque année aux audits ISO 27001, ISO 27017 et ISO 27018 et continuera à maintenir cette certification. En plus des certifications, TIE Kinetix a anticipé les besoins (futurs) de ses clients, où l'externalisation devient de plus en plus la norme. Par conséquent, le besoin d'assurance augmente également.
Certifications SOC et objectifs ESG
En 2022, TIE Kinetix a restructuré ses objectifs pour s'assurer que l'entreprise respecte certaines normes environnementales, sociales et de gouvernance (ESG), tout en maintenant nos normes de sécurité pour nos clients. En achevant l'audit SOC 2 et en recevant le rapport SOC 3, nous contribuons à nos objectifs ESG en évaluant et en améliorant continuellement nos processus internes afin de minimiser les risques pour nos clients. Pour en savoir plus sur nos objectifs ESG, cliquez ici.
Alors que nous développons nos solutions, et en particulier lorsque notre objectif est d'offrir une solution EDI nouvelle génération, nous continuons à investir dans la sécurité. La participation à l'audit SOC n'était qu'une étape pour s'assurer que notre infrastructure commerciale est durable pour nos partenaires et nos clients, alors que nous faisons l'effort conscient de nous améliorer dans tous les autres domaines.
Les certifications SOC ne constituent pas la dernière étape de notre parcours en matière de sécurité ; en fait, nous sommes loin du compte. Nous sommes certifiés ISO 27017 et ISO 27018 depuis plus d'un an maintenant, en plus de notre certification ISO 27001 déjà existante, ce qui démontre notre engagement à garantir des risques de sécurité minimaux pour nos clients. Alors que de nouvelles lois ESG entrent en vigueur et que les entreprises du monde entier sont de plus en plus poussées à améliorer leurs pratiques en matière de développement durable, nous continuerons à améliorer notre technologie et nos processus d'entreprise afin de répondre à ces normes.