XMPie : Obtention de l’évaluation SOC 2® pour l’excellence en matière de sécurité des donnéesRESSOURCES

XMPie : Obtention de l’évaluation SOC 2® pour l’excellence en matière de sécurité des données


XMPie accroît la sécurité des données cross-média et de personnalisation

Les solutions de marketing cross-média et de communication personnalisées de XMPie s’appuient sur des systèmes robustes et sécurisés à la fois, qui offrent un chiffrement de bout en bout, une protection des données et la conformité aux exigences de souveraineté des données. Ces capacités de sécurité sont encore renforcées par la réussite de notre examen SOC 2, garantissant les normes les plus élevées en matière de sécurité et de confidentialité des données.

Qu’est-ce qu’un examen SOC 2 ?

SOC, acronyme de System and Organizational Controls, est un cadre développé par l’American Institute of Certified public Accountants (AICPA) dans le but de fournir une attestation régulière et indépendante des contrôles qu’une entreprise a mis en œuvre pour atténuer les risques liés à l’information.

Un rapport SOC 2 traite des risques associés à la gestion et à l’accès aux données et peut être utilisé par diverses organisations de toutes tailles (SaaS, colocation, hébergement de données, etc.). À la différence d’une évaluation de la cybersécurité qui – elle – évalue des configurations techniques spécifiques, un rapport SOC 2 se concentre davantage sur la façon dont une organisation met en œuvre et gère des contrôles pour atténuer les risques identifiés pour les différentes parties d’une organisation.

Le cadre de test d’audit SOC 2 est basé sur les critères des services de confiance (Trust Services Criteria ou TSC), qui sont utilisés pour identifier divers risques (points d’intérêt) qu’une organisation devrait prendre en considération. En fonction des TSC que l’organisation choisit comme devant faire partie de son champ d’application, le cabinet d’audit et de conformité tiers évalue si l’organisation en question a mis en place les politiques, les procédures et les contrôles appropriés pour gérer efficacement les risques identifiés.

Les avantages pour le client XMPie

Pour valider un examen SOC 2 et recevoir une lettre d’attestation, une organisation gère un certain nombre de contrôles dans des domaines tels que la sécurité des informations, le contrôle d’accès, la gestion des fournisseurs, la sauvegarde système, la continuité des activités et les secours en cas de catastrophe, etc. Le champ d’application d’un examen SOC 2 va au-delà des systèmes ayant un impact financier. En effet, il concerne tous les systèmes et outils utilisés à l’appui du système ou des services de l’organisation. Pour les clients XMPie, cela signifie renforcer la confiance en matière de sécurité via une vérification indépendante certifiée.