Dans le cadre d’un audit SOC2, un auditeur indépendant agréé examine les contrôles internes d’une entreprise de services selon les prescriptions rigoureuses de l’institut américain des auditeurs, afin de pouvoir émettre un avis qualifié sur l’efficacité de la conception ou l’efficacité opérationnelle des contrôles mis en place par une entreprise de services. Un rapport SOC2 est un document détaillé sur les contrôles internes mis en place au sein d’une entreprise de services en matière de sécurité, de disponibilité, d’intégrité des processus, de confidentialité et de protection des données.
Le rapport SOC2 établi est mis à la disposition des parties intéressées après la signature d’un engagement de confidentialité.
Eplan a réalisé un audit SOC2 portant sur Eplan Cloud Plattform. Le rapport correspondant peut être téléchargé ici.
