Prevu3D est très heureux d’annoncer qu’il a reçu sa certification SOC 2 Type II de Prescient Assurance, un auditeur indépendant. Notre priorité absolue est la protection de vos données. C’est pourquoi nous respectons en permanence les réglementations mondiales les plus strictes en matière de sécurité. Cette dernière réalisation de notre entreprise témoigne de notre engagement à respecter les procédures, les structures et le travail d’équipe qui protègent contre d’éventuelles violations de la sécurité et traitent les risques potentiels. L’obtention de cette certification par un auditeur indépendant est une preuve supplémentaire que Prevu3D offre une sécurité de niveau entreprise à ses clients et aux données stockées en toute sécurité sur la plateforme de jumeaux numériques Prevu3D. Qu’est-ce que la conformité SOC 2 ? Développé par l’American Institute of CPAs (AICPA), le cadre SOC 2 est une norme de conformité de sécurité internationalement reconnue pour les entreprises de logiciels en tant que service (SaaS). L’obtention de ce titre démontre l’engagement d’une entreprise à mettre en œuvre et à maintenir des contrôles efficaces en matière de sécurité de l’information. Pour s’assurer de sa conformité, l’organisation a dû se soumettre à un audit technique. L’audit a permis de confirmer de manière impartiale que Prevu3D a non seulement créé des politiques et des procédures rigoureuses en matière de sécurité de l’information, mais qu’elle y adhère également. Ces politiques et procédures englobent les cinq principes des services de confiance (TSP) définis par le comité exécutif des services d’assurance de l’Institut américain des experts-comptables certifiés (AICPA). Les cinq concepts fondamentaux sont la confidentialité, l’intégrité du traitement, la disponibilité, la sécurité et la protection de la vie privée.

Pourquoi la conformité à la norme SOC 2 est-elle si importante pour la sécurité des données ? Bien que la conformité à la norme SOC 2 ne soit pas une obligation pour les fournisseurs de SaaS et d’informatique en nuage, son rôle dans la sécurisation de vos données ne peut être surestimé. La conformité à la norme SOC 2 de type II exige un processus d’audit et de documentation approfondi qui garantit que les meilleures pratiques sont en place pour prévenir, détecter et réparer toute menace à la sécurité des données. Ce processus peut durer jusqu’à 12 mois, ce qui permet de mettre en place plusieurs niveaux de protection pour prévenir et traiter les menaces à la sécurité. Voici quelques-unes des activités d’audit SOC 2 de type II menées pour assurer la fiabilité de la prestation de services :

• confirmer l’efficacité opérationnelle des réseaux, du matériel et des installations utilisés pour fournir les logiciels de Prevu3D
• Test des procédures relatives à la sécurité et au cryptage des données
• l’évaluation de nos processus de développement de logiciels, y compris la gestion des modifications apportées aux applications et aux bases de données
• Veiller à ce que les personnes qui contribuent à la prestation de services aux clients soient correctement contrôlées et formées.