SOC-2
L'audit AICPA Trust Services — devenu un must-have pour les SaaS B2B américains.
Définition
Deux types : SOC 2 Type I (snapshot d'un contrôle à un instant T) et SOC 2 Type II (observation sur 6-12 mois). Trust Services Criteria : Security (obligatoire), Availability, Processing Integrity, Confidentiality, Privacy (optionnels). Auditeur AICPA-certified. Pour un SaaS EDI cloud, SOC 2 Type II Availability + Confidentiality est typiquement demandé.
Origine
Introduit par l'AICPA en 2010, mis à jour 2017 (révision des Trust Services Criteria).
Exemple en contexte
Un AS2 SaaS qui publie son rapport SOC 2 Type II annuel sous NDA à ses prospects enterprise.
Termes liés
- ISO 27001 — équivalent international.