cloud.ca — l’Infrastructure as a Service (IaaS) du Canada — a obtenu sa certification SOC 2 de type 1.
L’AICPA (American Institute of Certified Public Accountants) a mis sur pied le SOC (Service Organization Control), plate-forme qui permet d’épurer les rapports et de mieux tenir compte des pratiques comptables. Tandis que la conformité SOC 1 couvre les politiques commerciales et financières, la conformité SOC 2 est conçue pour la compréhension des contrôles internes dans une entreprise de services se rapportant aux TSP (Trust Service Principles) nouvellement établis concernant la sécurité, la disponibilité, l’intégrité du traitement des données, la confidentialité et la protection des renseignements personnels.
La conformité SOC 2 est conçue pour les entreprises technologiques et infonuagiques et elle comprend une déclaration d’affirmation écrite ainsi qu’une description de l’environnement de contrôle mis en place dans l’entreprise. Les intervenants comme les clients, les partenaires, les fournisseurs et les conseillers gagnent une importante perspective des contrôles internes de l’entreprise de services. Le type 1 se rapporte à la documentation détaillée des procédés ou des politiques qui gouvernent les opérations du système ou de l’environnement.
Pour cloud.ca, notre IaaS canadienne, cela signifie de pouvoir présenter les mesures de contrôle et les pratiques exemplaires pour notre infrastructure, incluant les critères de confidentialité et de sécurité relatifs aux données des clients.
Selon Ian Rae, D.G. de CloudOps, cette nouvelle désignation aura pour effet l’augmentation de la crédibilité de cloud.ca ainsi que la confiance des clients et des utilisateurs potentiels en cette plate-forme. « L’évaluation des risques et la documentation des moindres détails de nos processus font partie intégrante de ce qui fait de nous un fournisseur IaaS fiable. En adoptant le nuage, les entreprises sont de plus en plus au courant de la sécurité et demandent maintenant de leur fournisseurs qu’ils aient une de ces désignations. »
En plus de la conformité SOC 2 de type 1 reçue par l’infrastructure cloud.ca, Cologix (zone de Montréal), notre fournisseur de service de centre de données en colocation, est une installation vérifiée certifiée SOC 1 de type 2.
