Diagnostic de préparation à SOC 2
Évaluez votre préparation à un audit SOC 2, et repartez avec vos priorités.
≈ 5 minutes · sans inscription
SOC 2 prouve vos contrôles à vos clients. Répondez aux 18 énoncés ci-dessous : tout est calculé dans votre navigateur, aucune réponse n'est enregistrée.
Répondez à chaque énoncé selon votre situation réelle. Votre score et vos priorités s'affichent instantanément dans votre navigateur. Aucune donnée n'est transmise.
1.Périmètre et critères
2.Sécurité (critères communs)
3.Surveillance et incidents
4.Gestion des fournisseurs
5.Gouvernance et environnement de contrôle
6.Preuve et préparation
Répondez à tous les énoncés pour afficher votre score.
FAQ
Qu'est-ce que SOC 2 ?
SOC 2 est un rapport d'attestation, émis par un cabinet comptable (CPA) selon le référentiel de l'AICPA, qui évalue vos contrôles au regard des critères des services de confiance. Ce n'est pas une certification.
Type I ou Type II ?
Le Type I évalue la conception des contrôles à un instant donné. Le Type II évalue leur efficacité opérationnelle sur une période, généralement de 3 à 12 mois. Les clients demandent le plus souvent un Type II.
Quels sont les critères ?
Cinq critères des services de confiance : Sécurité (les critères communs, toujours requis), Disponibilité, Intégrité du traitement, Confidentialité et Vie privée. Vous retenez ceux qui concernent votre service.
Combien de temps cela prend-il ?
Un Type II couvre une période d'observation, souvent de 3 à 12 mois, pendant laquelle la preuve doit être collectée en continu. La préparation en amont conditionne la réussite.
Ce diagnostic remplace-t-il l'auditeur ?
Non. C'est un outil indicatif pour situer votre préparation et prioriser vos actions. Seul un auditeur qualifié peut délivrer un rapport SOC 2.