Quel est le rapport SOC2 Type2?

eStruxture a complété avec succès l'audit et rapport AT 101 - SOC2 Type2, tel qu'établi par l'American Institute of Certified Public Accountants (AICPA).

Le cadre de SOC2 est destiné à fournir un rapport spécifiquement conçu pour les centres de données, les fournisseurs d'internet et autres entreprises de technologie. Ces principes s'appliquent à la sécurité, la disponibilité, l'intégrité du traitement, la confidentialité et la vie privée des données.

Le Type2 atteste sur la conception et l'efficacité opérationnelle des contrôles de l'organisme. Le Type2 indique que l'organisation a subi un audit au cours d'une période prédéterminée. Par contre les rapports de Type1 attestent sur la conception pourtant ils n'ont pas de période de vérification pour déterminer l'efficacité de leurs contrôles.

La révision en personne du rapport SOC2 Type2 est disponible pour nos clients existants. Cette révision doit être faite à nos bureaux situés au 800 Square Victoria.

HIPAA

eStruxtre a également un rapport de cartographie SOC2 à HIPAA qui peut être visualisé en même temps que le rapport SOC2 Type2. Ce document et ce tableau sont destinés à aider à la cartographie des principes, des critères et des illustrations des services fiduciaires pour la sécurité et la disponibilité de la Loi sur la portabilité et la responsabilité de l'information sur la santé des États-Unis (HIPAA).

Concernant la PCI DSS

En plus du rapport mentionné ci-dessus, nous nous conformons également aux exigences 9 et 12 (concernant les lieux physiques) de la certification PCI DSS. Nous consultons fréquemment avec les auditeurs PCI pour plusieurs de nos clients existants pour les aider à réussir leurs audits PCI DSS.