Si un collègue du service des finances mentionne « sock deux », il ne parle pas de la deuxième chaussette qu’il a perdue au lavage. Le « SOC » dans SOC 2 fait référence à « System and Organization Controls » (contrôles des systèmes et des organisations). Le processus de certification a été créé par l’American Institute of Certified Public Accountants (AICPA) dans le but de garantir la protection des données des clients d’une entreprise contre les accès non autorisés et les cybermenaces. Ici, au Canada, la conformité à la norme SOC 2 prend de l’ampleur chaque année, car de plus en plus d’entreprises canadiennes sont invitées à fournir des assurances quant à leurs environnements de contrôle interne concernant les services qu’elles offrent à leurs clients. Des centres de données aux entités offrant des logiciels comme service (SaaS) – et plus encore – la conformité SOC 2 au nord du 49e parallèle est là pour rester.
DocuWare de Ricoh a récemment obtenu la conformité SOC 2 de type 2 – et nous sommes extrêmement fiers de cet accomplissement.
DocuWare, une société appartenant à Ricoh, est un logiciel de gestion de documents qui automatise un large éventail de processus et de flux de travaux commerciaux en gérant et en communiquant électroniquement les documents, quel que soit leur format ou leur source. En tant que fournisseur principal de logiciels de services de contenu, DocuWare soutient plus de 14 000 clients dans plus de 90 pays avec un logiciel de gestion de documents et d’automatisation des flux de travaux sur site et dans le nuage.
DocuWare répondait déjà aux critères d’obtention de la certification SOC 2 de type 1, ce qui prouve la conformité à un moment précis. Cette année, nous avons effectué un audit plus rigoureux de type 2, qui mesure la conformité continue. L’audit a permis de vérifier l’éligibilité de DocuWare à la certification SOC 2 de type 2 et aura lieu chaque année.

Comment les auditeurs déterminent la conformité

DocuWare a fait l’objet d’un audit de la part de CohnReznick, un cabinet réputé de conseil fiscal spécialisé dans la vérification de la conformité des entreprises aux critères de services de confiance de l’AICPA, lesquels constituent un étalon de référence. . Ces critères sont utilisés pour évaluer la conception et l’efficacité de fonctionnement des contrôles internes liés aux éléments suivants.

Sécurité

La protection des données et des systèmes contre tout accès non autorisé en utilisant une infrastructure TI telle que des pare-feu, une authentification à deux facteurs, une protection des terminaux et des outils de surveillance du réseau qui empêchent ou détectent toute activité non autorisée.

Disponibilité

Une évaluation des niveaux de performance du réseau, la surveillance et la réduction des menaces externes potentielles, ainsi que la mise en place de plans appropriés de sauvegarde des données et de reprise après sinistre.

Intégrité du traitement

L’assurance que les systèmes fonctionnent comme prévu et sont exempts d’erreurs accidentelles ou inexpliquées ou d’activités non autorisées. Cela signifie que les opérations de traitement des données doivent être autorisées, exactes et fiables.

Confidentialité

La capacité d’une entreprise à protéger les informations confidentielles tout au long de leur cycle de vie, y compris la saisie, le traitement, la conservation et la destruction. Il s’agit également de limiter l’accès aux données des clients au personnel autorisé et de garantir la sécurité des informations protégées par des lois, des règlements, des contrats ou des accords.

Protection de la vie privée

La capacité d’une organisation à protéger les données d’identification personnelle contre tout accès non autorisé. Les contrôles de confidentialité comprennent les politiques de confidentialité et les méthodes de gestion des consentements.

Le travail d’équipe garantit le succès

Démontrer que DocuWare remplissait ces critères a été un travail d’équipe. L’équipe de projet était composée d’un directeur principal des services d’entreprise, d’un directeur de produit et de notre gestionnaire de conformité, ainsi que de leur personnel. Lors de la préparation de l’audit, l’équipe DocuWare a défini son champ d’action et a fait correspondre nos contrôles aux critères SOC 2. Le processus d’audit comportait un examen approfondi des politiques et procédures de l’entreprise en matière de traitement des données, des tests de nos contrôles de sécurité, des entretiens avec les employés et un aperçu des opérations du centre de données.
Les systèmes et les procédures ayant été évalués par un auditeur indépendant, nos clients et partenaires commerciaux peuvent être assurés que leurs données seront traitées en toute sécurité. DocuWare applique les normes les plus strictes en matière de confidentialité et de cybersécurité et s’associe à des prestataires de services qui répondent aux mêmes exigences. La certification SOC 2 est également reconnue au niveau mondial, ce qui est important pour nous, car DocuWare est utilisé par des clients dans plus de 100 pays.

Pour les entreprises soucieuses de la sécurité comme Ricoh, la conformité SOC 2 de type 2 est un atout important qui minimise le risque de violation de données et de cyberattaques.

Garder son calme et effectuer un audit

Sachant que les soumissions sont précises et complètes, vous pouvez cesser de craindre les audits.
DocuWare offre une documentation complète et correcte de toutes les transactions commerciales. Il est possible de collecter et de soumettre en quelques secondes non seulement les documents comptables de la période faisant l’objet de l’audit, mais aussi les courriers électroniques, les lettres ou les contrats liés à ces documents.
Découvrez comment DocuWare peut vous mettre sur la voie de votre propre « transformation numérique ». Nous sommes à vos côtés à chaque étape du processus.