SOC 1 – Type 2 Rapports ouvrant les contrôles internes des systèmes d’information financière
Ces rapports, rédigés conformément à l’article 320 de l’AT-C (Rapport sur l’examen des contrôles d’un organisme de services relatifs au contrôle interne des rapports financiers des entités utilisateur), sont spécifiquement destinés à répondre aux besoins des entités qui utilisent des organismes de services (entités utilisateur) et des CPA qui vérifient les états financiers des entités utilisateur (auditeurs des entités utilisateur) pour évaluer l’effet des contrôles de l’organisme de services sur les états financiers des entités utilisateur.
SOC 2 – Type 2 : rapport couvrant la sécurité, la disponibilité, l’intégrité, la confidentialité et la vie privée
Ces rapports sont destinés à répondre aux besoins d’un large éventail d’utilisateurs exigeant des informations détaillées et une assurance sur les contrôles liés à la sécurité, à la disponibilité et à l’intégrité du traitement des systèmes qu’un organisme de services utilise pour traiter les données des utilisateurs, ainsi que sur la confidentialité et le caractère privé des informations traitées par ces systèmes. Ces rapports peuvent jouer un rôle essentiel pour :
- Avoir une vue d’ensemble de l’organisation
- Les programmes de gestion des fournisseurs
- Les processus internes de gouvernance d’entreprise et de gestion des risques
- La veille réglementaire
PCI – Validation des contrôles autour des données des titulaires de cartes afin de réduire la fraude par carte de crédit
Créée en 2006 par le Payment Card Industry Security Standards Council, cette certification a été initialement établie par les réseaux American Express, Discover, JCB, MasterCard et Visa.
L’objectif principal de la conformité PCI est de garantir la sécurité des données sensibles lors de transactions financières utilisant des cartes dans des environnements virtuels.
La certification PCI DSS est donc obligatoire pour toutes les entreprises qui traitent, stockent et partagent des données de cartes de crédit et/ou de débit sur Internet.
