SOC 2 (Service Organization Control) est une norme de conformité volontaire pour les organisations de services, ce qui signifie avoir des contrôles en place pour répondre aux normes de l'industrie en matière de sécurité, de protection de la vie privée et plus encore. Il s'agit d'un cadre de conformité en matière de cybersécurité élaboré par l'American Institute of CPA (AICPA). MOBIA a effectué une vérification par un tiers qui démontre que nous avons mis ces contrôles en place et, au cours d'une période d'observation, validé l'efficacité de nos contrôles.
Le principal avantage de la conformité SOC 2 pour nos clients est qu'elle démontre que MOBIA maintient un niveau élevé de sécurité de l'information. Les exigences de conformité rigoureuses, qui sont mises à l'épreuve dans le cadre d'une vérification, garantissent que les renseignements sensibles sont traités de manière responsable. Dans notre rapport de vérification SOC 2, le vérificateur a fourni une évaluation écrite des contrôles internes de MOBIA. Vous pouvez obtenir une copie de notre rapport en communiquant avec Courriel : inquiries@mobia.ioEn outre, MOBIA est un organisme accrédité ISO, titulaire d'une accréditation ISO 9001:2015.
Est-ce la même chose qu'ISO 27001 ? La principale différence réside dans la personne qui effectue la vérification. Un organisme de certification accrédité ISO 27001 reconnu doit obtenir la certification ISO 27001. En revanche, un rapport d'attestation SOC 2 ne peut être effectué que par un CPA agréé (CPA). ISO 27001 est une norme pour la conception et la mise en œuvre d'un système de management de la sécurité de l'information (SMSI). Le SOC 2 met davantage l'accent sur la façon dont les principes de sécurité sont opérationnels pour faire face aux risques pertinents. Le SOC 2 est étroitement aligné sur les 17 principes énoncés dans le cadre du COSO (Committee of Sponsoring Organizations of the Treadway Commission) publié en 2013, qui a élaboré des lignes directrices à l'intention des entreprises pour évaluer les contrôles internes, la gestion des risques et la dissuasion de la fraude.