SOC-2-TYPE-2
Audit AICPA SaaS sur période.
Définition
SOC 2 (Service Organization Control 2) Type 2 audit cinq Trust Service Criteria : Security (mandatory), Availability, Processing Integrity, Confidentiality, Privacy. Type 1 = point-in-time ; Type 2 = sur durée. Audit annuel quasi-obligatoire pour SaaS B2B US.
Origine
Standard AICPA publié 2010 ; mise à jour TSP 2017 incluant Privacy.
Exemple en contexte
Un éditeur EDI cloud US passe annuellement un SOC 2 Type 2 sur 12 mois — rapport remis aux clients en NDA.
Termes liés
- ISO 27001 — jumeau europeen.