AMCS est conforme au SOC – qu’est-ce que cela signifie pour vous ?

Les solutions SaaS libèrent les entreprises de gestion des déchets et du recyclage d’avoir à gérer leurs propres logiciels et matériels, tout en évoluant avec eux. Les avantages du SaaS par rapport à l’installation et à la configuration de leur propre configuration sont tels que de plus en plus d’entreprises adoptent chaque année cette voie. Mais en matière de protection des données, les entreprises sont à la merci de leur fournisseur SaaS.

En ont-ils fait assez pour vous protéger? Un questionnaire rempli ne vous le dira guère. Vous avez besoin d’une validation indépendante. Le fait est que les applications basées sur le cloud basées sur une infrastructure externe comportent le risque que des personnes non autorisées accèdent à des données confidentielles.

Cela devient particulièrement compliqué si votre fournisseur SaaS externalise une partie de ses opérations et qu’à son tour, ces fournisseurs délèguent le travail à leurs fournisseurs. Maintenant, vous envisagez la gestion des risques liés aux tiers et même aux quatrièmes parties.

Les bonnes intentions d’un fournisseur ne comptent pour rien. S’ils subissent une violation de données et de sécurité ou une interruption de service en raison d’un problème de sécurité des données, l’impact sur vous se répercute sur la continuité des activités et une réputation endommagée à la compromission des données confidentielles de vos propres clients. Il est peu probable que ces clients continuent à travailler avec vous. Vous feriez également face à des amendes et, dans le pire des cas, à des poursuites judiciaires.

Vous devez atténuer vos risques

Vous devez être sûr que votre fournisseur SaaS a été validé de manière indépendante comme travaillant selon les meilleures pratiques pour protéger vos données sensibles. Même si vous pensez que le fournisseur pourrait réussir un audit, vous ne pouvez pas être certain à 100% sans le rapport approprié sur les contrôles au sein de l’organisation. Le jeu en vaut-il vraiment la chandelle?

Plus que probablement, votre C-suite ne le pense pas et exige que vous ne travailliez qu’avec des fournisseurs SaaS qui ont un rapport SOC 1.

AMCS est la première entreprise de services environnementaux à détenir un rapport SOC 1 Type II. Nous avons maintenant aussi SOC 2 Type II. Comment cela affecte-t-il nos clients ? Tout d’abord, regardons SOC 1.

Comment le SOC 1 d’AMCS vous impacte

SOC, qui signifie Service Organization Control, est une norme internationalement reconnue. Nous avons fait l’objet d’une vérification indépendante par l’American Institute of CPAs (AICPA) – plus précisément, l’un des quatre grands cabinets comptables – afin d’assurer l’exactitude des rapports financiers. SOC 1 est conçu pour tenir les parties concernées responsables et protégées en ce qui concerne les rapports financiers, et comprend deux types: Type l et Type ll.

Il s’agit essentiellement d’un instantané. Le rapport décrit le système de l’organisation dans son ensemble tout en évaluant les contrôles internes en place à cette date.

SOC 1 Type ll: Il s’agit d’un « Rapport sur la description par la direction du système d’une organisation de services et sur la pertinence de la conception et de l’efficacité opérationnelle des contrôles ». Le type II comprend les exigences du type l, mais il est beaucoup plus rigoureux : il traite de la conception et de la mise à l’essai des contrôles au cours de la période d’audit, qui dure généralement entre six et 12 mois.

Un rapport SOC 1 Type ll propre est la preuve qu’AMCS applique des contrôles et des procédures conformes aux meilleures pratiques, ce qui garantit une approche des opérations basée sur les risques centrée sur le client. En d’autres termes, nous accordons la priorité à vos besoins. Vous avez l’assurance que nous faisons preuve de diligence dans la protection de vos données, que nous pouvons prouver la sécurité des contrôles en ce qui concerne les rapports financiers et que nous protégeons les informations privées.

Mais est-ce suffisant ?

Ce que notre SOC 2 signifie pour vous

SOC 2 a une portée plus large. Il définit les critères de gestion de toutes les données en fonction de l’un des cinq « principes de service de confiance » : sécurité, disponibilité, intégrité du traitement, confidentialité et vie privée.  Tout comme SOC 1 a deux types, il en va de même pour SOC 2.

SOC 2 Type l : décrit les systèmes du fournisseur et vous indique qu’il était en mesure de respecter les principes de confiance pertinents à une date spécifiée.

AMCS signifie rassurer

La portée des rapports concerne les contrôles sur la plate-forme AMCS et des clients spécifiques. Travailler avec nous fournit une validation indépendante des contrôles et réduit votre propre charge de travail. Il n’est pas nécessaire d’entreprendre vos propres audits. Nos rapports SOC 1 et SOC 2 vous disent tout ce que vous devez savoir – nous avons déjà reçu une validation indépendante que nous pouvons protéger vos données.

« Disposer de rapports SOC1 et SOC2 propres donne à nos clients la tranquillité d’esprit que leur traitement financier et la sécurité de leurs données sont protégés lors de l’utilisation des solutions AMCS. Ils peuvent concentrer des ressources précieuses sur d’autres domaines de leur entreprise », explique Leonard Dolan, directeur des processus et systèmes d’affaires.

« Pour AMCS, l’ensemble du processus de conception des contrôles, d’audits et de reporting nous a permis d’être devenus beaucoup plus robustes et efficaces dans ces domaines tout en nous rassurant sur le fait que nos solutions sont uniquement axées sur les besoins des clients. Au fur et à mesure de notre croissance, il est de la plus haute importance de disposer de processus et de contrôles capables de répondre aux besoins de nos clients. Le processus de reporting SOC nous offre ces capacités. »

Nous proposons déjà la plate-forme et les modules SaaS les plus innovants pour le secteur des services environnementaux, qui ont fourni aux clients jusqu’à:

• Réduction de 25 % des kilomètres parcourus, du temps passé sur la route et des émissions de CO2
• 15 % de camions en moins nécessaires ou de quarts de chauffeurs
• Réduction de 50 % de la planification, de l’exécution et du suivi

Ces avantages s’accompagnent désormais d’un autre avantage : une tranquillité d’esprit sans précédent que toutes vos données sont sécurisées. Nous vous invitons à découvrir les avantages de travailler avec AMCS dès aujourd’hui. Contactez-nous!

Consultez notre infographie Prestation de services et de sécurité - le cas d’un rapport SOC.