Attestations SSAE18 Type 2 : SOC 1, SOC 2 & SOC 3
Conçus par l'American Institute of Certified Public Accountants (AICPA), les rapports SOC sont des rapports de contrôle interne sur les services fournis par une organisation de services. Ils fournissent des informations précieuses aux utilisateurs pour évaluer et gérer les risques associés à un service externalisé.
La « déclaration sur les normes pour les missions d'attestation » (SSAE no 18) correspondante sert à réglementer la façon dont les entreprises mènent leurs activités, et plus précisément, elle définit la façon dont les entreprises doivent rendre compte des contrôles de conformité. Ces rapports sont appelés SOC 1, SOC 2 et SOC 3.
SOC 1 est un rapport de contrôle pour les organisations proposant des services et porte sur le contrôle interne des rapports financiers.
SOC 2 est un rapport qui évalue les systèmes d'information en termes de sécurité, de disponibilité, d'intégrité des traitements et de confidentialité .
Le SOC 3 est un rapport général et ne fournit pas d'informations détaillées comme le SOC 1 et le SOC 2. Le rapport SOC 3 est principalement utilisé comme matériel marketing.
Demandez qu’un conseiller OVHcloud vous rappelle gratuitement
Détails des rapports SOC 2 Type 2
Le rapport SOC 2 de type 2 d'OVHcloud est relatif à deux aspects des systèmes d’information :
La sécurité : Les informations et les systèmes sont protégés contre les accès non autorisés, la divulgation non autorisée d'informations et les dommages aux systèmes qui pourraient compromettre la disponibilité, l'intégrité et la confidentialité des informations ou des systèmes et affecter la capacité de l'entité à atteindre ses objectifs.
La disponibilité : Le principe de disponibilité fait référence à l'accessibilité du système, des produits ou des services tel que stipulé dans le contrat de niveau de service (SLA). Le niveau de performance minimal acceptable pour la disponibilité du système est fixé par les deux parties.
Nos gammes de produits avec des attestations SOC type 2
- Hosted Private cloud Premier (SOC 1 et 2)
Services additionnels
Attestations de certificats et rapports
Sur demande, nos clients peuvent avoir accès à nos attestations de rapports et de certificats. Ils peuvent aussi sous certaines conditions obtenir des documents relatifs à nos certifications et attestations.
Audits sur site
Nous autorisons exclusivement les audits réalisés par des tiers dans un but de certification ou d'attestation de l'ensemble des parties intéressées. Contactez notre service commercial pour accéder à ce type de services.