SOC 1 et SOC 2

L'infrastructure SOC (System and Organization Controls), développée par l'American Institute of Certified Public Accountants (AICPA), est une norme pour les contrôles qui protègent les informations stockées dans Sterling Order Management System. Les rapports SOC sont des rapports de contrôle interne générés par les CPA (Certified Public Accountants) après vérification des services fournis par une organisation de services telle que les CSP (Cloud Service Providers). Les rapports SOC peuvent aider les sociétés à évaluer et à gérer les risques associés aux fournisseurs qui fournissent un service externalisé.

SOC 1 est un audit des contrôles internes d'une organisation de service, mis en oeuvre pour protéger les données détenues par le client qui sont impliquées dans les rapports financiers du client. Les audits et rapports de la section SOC 1 sont basés sur la déclaration sur les normes relatives aux engagements (SSAE 18) et sur les normes internationales relatives aux engagements d'assurance (ISAE 3402).
Les audits SOC 2 sont basés sur les principes et critères du service de confiance AICPA pour évaluer les contrôles internes de l'organisation de service qui sont mis en oeuvre pour protéger les données détenues par le client. Les rapports SOC 2 fournissent des détails sur la nature de ces contrôles internes.

Contactez votre représentant commercial, votre responsable de l'intégration ou votre responsable de la réussite client (CSM) pour demander les rapports SOC 1 et SOC 2 pour Sterling Order Management System.