Nos Services
La conformité - une opportunité pour améliorer vos processus
Pour les petites entreprises, un programme de conformité est toujours de trop. En fait, derrière un programme de conformité, il y a des processus et des façons de faire. Uniformiser des méthodes de travail représente un atout différentiel pour une petite société.
Un rapport SOC 1 est une vérification des contrôles internes qu'une organisation de services a mis en place pour protéger les données des clients, en particulier les contrôles internes sur l'information financière. SOC 1 est la norme utilisée par les CPA américains lors d'un audit SOC 1 pour évaluer, tester et rendre compte de l'efficacité des contrôles internes de l'organisation de services. Le résultat ? Un rapport SOC 1 validant l'engagement de l'organisation à fournir des services sécurisés de haute qualité aux clients.
Introduits en 2011, les rapports de contrôle des organisations de services (SOC 2) sont de plus en plus populaires dans les discussions touchant la sécurité et la conformité des données.
Mais qu'est-ce qu'un rapport du SOC 2?
De quel rapport avez-vous besoin? Pourquoi un rapport SOC 2 est-il si important?
En avez-vous vraiment besoin, ou est-ce quelque chose qui semble juste bon sur le papier?
ISO 27001 (antérieurement connu sous le nom ISO/IEC 27001:2005) est un cadre de travail pour un système de gestion de la sécurité de l'information (SMSI). Un SMSI est un cadre de politiques et de procédures qui comprend tous les contrôles juridiques, physiques et techniques impliquées dans les processus de gestion des risques d'information d'une organisation.
La nouvelle norme ISO 27701 pour répondre à tous les problèmes de conformité touchant le RGPD. Ce cadre de conformité est une extension du cadre ISO 27001.
Le RGPD est un nouvel ensemble de règles conçues pour donner aux citoyens de l'Union Européenne (UE) plus de contrôle sur leurs données personnelles. Il vise à simplifier l'environnement réglementaire des entreprises afin que les citoyens et les entreprises de l'UE puissent pleinement bénéficier de l'économie numérique. Les réformes sont conçues pour refléter le monde dans lequel nous vivons aujourd'hui, et pour mettre à jour les lois et les obligations - y compris celles relatives aux données personnelles, à la vie privée et au consentement - à travers l'Europe à l'ère de la connexion Internet. Toute entreprise qui héberge ou utilise des données personnelles provenant de citoyens de l’UE est sujette à la réglementation RGPD.
Les lignes directrices du National Institute of Standards and Technology (NIST) fournissent l'ensemble des normes pour les contrôles de sécurité recommandés pour les systèmes d'information dans les organismes fédéraux américaines. Ces normes sont approuvées par le gouvernement (USA), et les entreprises se conforment aux normes du NIST parce qu'elles englobent les contrôles des pratiques exemplaires en matière de sécurité dans un éventail d'industries. Plusieurs entreprises privées faisant affaire avec des agences gouvernementales américaines ou avec des sous-traitants qui font affaire avec ces agences doivent se conformer à certaines normes du NIST.
Le cadre commun de sécurité (CSF) de HITRUST est un cadre de sécurité complet et certifié utilisé par les organisations de soins de santé et leurs partenaires pour gérer la conformité réglementaire et la gestion des risques.
HITRUST unifie les normes reconnues et les exigences réglementaires de NIST, HIPAA/HITECH, ISO 27001, PCI DSS, FTC, COBIT, et peut être complété selon les critères de SOC 2, ce qui en fait le cadre de sécurité le plus largement adopté dans le secteur des soins de santé aux États-Unis.