MEGA Header

Paris, le 27 février 2018 -  MEGA International, spécialiste français de l’architecture d’entreprise, annonce qu’il répond aux normes de conformité SOC 2 type II pour son offre cloud. La certification délivrée par l’audit SOC 2 pour l’offre cloud de MEGA garantit à ses clients une protection des données optimale. 

MEGA peut dorénavant fournir des rapports d’audit indépendants à ses clients qui utilisent les solutions SaaS de l’entreprise pour garantir que leurs données sensibles sont protégées. Ces rapports présentent les contrôles effectués afin d’assurer la sécurité globale des installations, des systèmes informatiques et de l’ensemble de la chaîne de valeur, y compris celle des fournisseurs.

« Les opérations des fournisseurs de SaaS et de services cloud peuvent affecter les opérations de leurs clients et leurs exigences réglementaires. Ces clients veulent s’assurer que leurs fournisseurs font l’objet de contrôles adéquats, conçus de manière appropriée et qui fonctionnent efficacement»,commente Lucio de Risi - Fondateur et PDG de MEGA International.

Le cloud a ouvert la voie à de nouveaux risques en matière de sécurité des données. Alors que de plus en plus d’opérations sont effectuées via les options SaaS, les entreprises des secteurs devant se conformer à la réglementation pour protéger les données sensibles (santé, finances…), se tournent vers leurs fournisseurs pour obtenir la preuve que ces derniers appliquent eux aussi des processus similaires. Des règlements tels que la Health Insurance Portability and Accountability Act (HIPAA), le General Data Protection Regulation (GDPR) ou encore les exigences de l’industrie des cartes de paiement (PCI), rendent cette étape essentielle. D’autres entreprises se sont également engagées à protéger les informations sensibles, parce qu’il s’agit d’une bonne pratique commerciale ; elles cherchent en outre à obtenir l’assurance que les données traitées par leurs fournisseurs sont sécurisées. L’audit SOC 2 fournit cette assurance.

« Aujourd’hui, la conformité à la norme SOC 2 de type II est considérée comme essentielle pour les fournisseurs de solutions SaaS ; elle témoigne du professionnalisme et d’un engagement à respecter des normes élevées. Avec nos rapports d’audit SOC 2, nous pouvons garantir à nos clients que nous répondons aux exigences les plus poussées en matière de sécurité, de disponibilité et de confidentialité de leurs informations», ajoute Lucio de Risi.

L’American Institute of Certified Public Accountants (AICPA) a élaboré le cahier des charges SOC 2 pour standardiser les audits des opérations de l’entreprise. Les entreprises qui souhaitent se conformer à la norme SOC 2 engagent des auditeurs indépendants pour examiner les contrôles couverts par cette norme , et en rendre compte.

Les audits de la norme SOC 2 portent sur les contrôles qui sont pertinents pour les principes de service fiduciaire de la SOC (sécurité, disponibilité et confidentialité). Le rapport SOC 2 de type I fournit des informations sur l’adéquation de la conception des contrôles. Le rapport SOC 2 de type II rend également compte de l’efficacité opérationnelle de ces contrôles ; il s’agit du type de rapport le plus complet.

À propos de MEGA
Fondée en 1991, MEGA est un éditeur français d’envergure mondiale reconnu leader international sur le marché depuis 11 ans. Présente sur les 5 continents, l’entreprise travaille en partenariat avec ses clients et les accompagne dans leurs projets de gouvernance et de transformation. MEGA les aide à prendre les bonnes décisions pour optimiser leur mode de fonctionnement et accélérer la création de valeur.  
La plateforme HOPEX connecte et centralise l’ensemble des informations liées aux métiers, au système d’information, aux données et aux risques dans un référentiel commun tout en s’intégrant parfaitement dans l’écosystème existant de l’entreprise. Les équipes Services de MEGA accompagnent et guident les clients dans leurs projets en suivant une approche pragmatique qui garantit un retour sur investissement rapide.  
Particulièrement active dans les organisations professionnelles et les organismes de standardisation, MEGA contribue au développement de standards internationaux tels que TOGAF et ArchiMate. 

Contactez-nous
Version d'essai