Nous sommes ravis de vous annoncer que nous avons atteint la conformité SOC 2 Type II, conformément aux normes de l'American Institute of Certified Public Accountants (AICPA) pour le SOC for Service (SSAE 18).
Nous nous engageons à fournir un excellent service à tous nos clients, ce qui implique de traiter et de stocker vos données de manière conforme et sécurisée. Lisez la suite pour savoir pourquoi nous avons cherché à obtenir la conformité SOC 2 et ce qu'elle signifie réellement.
Pourquoi SOC 2 ?
SOC 2 définit les critères de gestion des données des clients sur la base de cinq "principes de service de confiance" : sécurité, disponibilité, intégrité du traitement, confidentialité et respect de la vie privée.
.png?width=1920&name=Graphic%20(2).png)
L'obtention de la conformité SOC 2 démontre notre engagement à traiter et à gérer vos données - et celles de votre public - de manière sécurisée. Et parce que la transparence est importante pour nous, nous voulions nous assurer que nous le faisions au plus haut niveau possible.
Notre attestation SOC 2 représente un ajout précieux à notre suite de fonctionnalités de niveau entreprise qui soutiennent les clients dans des secteurs hautement réglementés tels que la finance, les télécommunications et l'éducation. Nous pensons que la conformité à la norme SOC 2 est une exigence de sécurité essentielle pour tout logiciel d'analyse d'audience de premier plan.
Une attestation de type II signifie que non seulement nous avons mis en œuvre les contrôles de sécurité appropriés, mais que l'efficacité de ces processus a été vérifiée par des auditeurs tiers experts, et que nous avons été jugés conformes sur une certaine période, ce qui prouve notre engagement continu en faveur de la gestion et de la protection des données.
En quoi consiste le processus SOC 2 ?
L'attestation SOC 2 Type II est obtenue à l'issue d'un audit de 6 mois réalisé avec succès par une société indépendante. Nous avons été audités par Prescient Assurance, un leader dans l'attestation de sécurité et de conformité pour les entreprises B2B, SAAS dans le monde entier. Pour nous préparer à cet examen diligent de nos politiques et contrôles de sécurité interne, nous avons établi un partenariat avec Vanta pour nous aider à automatiser la collecte de nos preuves d'audit.
Le rapport démontre l'engagement d'Audiense à gérer correctement les risques liés à la sécurité de l'information et à améliorer continuellement le produit et le service pour répondre aux exigences de l'industrie. Notre équipe entièrement distante a été soumise à un processus d'audit approfondi à l'échelle de l'entreprise, qui a été précédé d'une évaluation des lacunes internes et externes, de nombreuses initiatives interfonctionnelles et s'est conclu par l'audit obligatoire.
Juan Sebastian Angel Mesa, directeur de l'exploitation, a déclaré : "Nous sommes ravis d'avoir obtenu la certification SOC 2 : "Nous sommes ravis d'avoir obtenu l'attestation SOC 2 grâce à notre travail acharné et à notre approche collaborative de la sécurité des données, en tant qu'équipe entièrement à distance. L'obtention de l'attestation SOC 2 a été une étape importante pour l'entreprise, car elle valide nos politiques de sécurité et renforce la confiance de nos utilisateurs."
Pourquoi SOC 2 est-il important pour les entreprises SaaS comme la nôtre ?
Chez Audiense, la sécurité est une valeur d'entreprise. Nous sommes fiers de nos principes de sécurité et de conformité qui guident la façon dont nous fournissons nos produits et services, permettant aux gens d'accéder simplement et en toute sécurité au monde numérique. De la sécurité du personnel et des tests à la sécurité du cloud et à la conformité, nous nous engageons à faire les choses correctement.
L'obtention de cette norme constitue une validation par une tierce partie de l'industrie que nous fournissons une sécurité de niveau entreprise pour toutes les données des clients sécurisées dans notre système, qui reste également conforme. Voici comment :
- Audiense prend au sérieux la sécurité de ses données et de celles de ses clients et veille à ce que seul le personnel contrôlé ait accès à ses ressources.
- Audiense déploie régulièrement des tests de pénétration et des analyses de vulnérabilité effectués par des tiers sur tous les systèmes de production et les systèmes en contact avec l'internet.
- Audiense offre une sécurité maximale avec une isolation complète du client dans une architecture moderne et multi-tenant en nuage.
- Audiense s'engage à fournir des produits et des services sécurisés pour gérer facilement et en toute sécurité des milliards d'identités numériques à travers le monde. Nos certifications externes fournissent une assurance indépendante de l'engagement d'Audiense à protéger ses clients en évaluant et en validant régulièrement les protections et les pratiques de sécurité efficaces mises en place par Audiense.
