CERTIFICATION
Oplit, certified SOC2 Type 2
20/04/2023
Temps de lecture : 1min
Soucieuse de faire évoluer ses clients dans des environnements sûrs, Oplit a obtenu en avril sa certification SOC2.
Bien qu'Oplit soit "security by design" concernant les données, nous voulions soumettre nos pratiques de sécurité et de gestion des données à des experts en externe dans le but de répondre aux normes les plus strictes.
Que signifie la certification SOC 2® ?
SOC 2®, développé par l'American Institute of Certified Public Accountants (AICPA), est une procédure d'audit visant à garantir que les organisations comme la nôtre gèrent les données de manière sûre et sécurisée.
L'objectif est de déterminer si les contrôles internes mis en place pour protéger les données des clients sont suffisants et conçus correctement, en vérifiant s'ils respectent les critères de services de confiance requis.
Pour obtenir cette certification, nous avons dû passer par un audit effectué par un auditeur tiers qui vérifie que les contrôles de sécurité sont conçus et appliqués de manière appropriée tout au long de la période d'audit.
La certification SOC 2 évalue les normes de sécurité selon les cinq principes de base nommés "Trust Service Principles" (TSP) de l'American Institute of CPAs.
Les cinq TSP évalués lors de la certification sont la sécurité, la disponibilité, l'intégrité du traitement, la confidentialité et la vie privée. Les évaluateurs tiers effectuent deux audits distincts pour vérifier la conformité à SOC 2.
L'audit SOC 2 de type 2 par lequel Oplit est passé, évalue l'efficacité opérationnelle sur une période de temps déterminée, généralement six à 12 mois.
Quels sont les impacts de SOC 2® pour les clients d’Oplit ?
Aucun changement majeur au sein de la plateforme, si ce n’est du côté des protocoles de sécurisation de vos données dont le renforcement sera effectué en continu.
