Obtenir la conformité SOC 2 Type II : Une étape importante dans la confiance et la sécurité des clients

Lola Armstead

,
Temps de lecture : 4 minutes
badges ps rgb soc2 type2

Nous avons le plaisir d'annoncer que Waters Corporation a obtenu l'attestation SOC 2® Type II pour la plateforme logicielle waters_connect Cloud, conformément aux normes de l'American Institute of Certified Public Accountants (AICPA). 

Cette réussite reflète notre engagement inébranlable à protéger les données de nos clients, à instaurer la confiance et à respecter les normes les plus strictes en matière de sécurité, de disponibilité et de confidentialité sur l'ensemble de notre plateforme logicielle en nuage. 

Qu'est-ce que l'AICPA SOC 2 Type II ? 

SOC 2 (Service Organization Control 2) est un cadre d'audit internationalement reconnu développé par l'AICPA. Il évalue la capacité d'une entreprise à gérer les données de ses clients en toute sécurité sur la base de cinq "critères de service de confiance" : 

  • Sécurité
  • Disponibilité
  • Intégrité du traitement
  • Confidentialité
  • Vie privée
image

Alors qu'un rapport de type I examine la conception des contrôles à un moment donné, un rapport de certification SOC 2 de type II va plus loin. Il valide de manière indépendante que les contrôles ont été mis en œuvre de manière efficace et qu'ils ont fonctionné de manière cohérente au cours d'une période d'examen prolongée (souvent de 6 à 12 mois). 

Notre audit SOC 2 s'est concentré sur l'élément de sécurité des critères du service de confiance. L'obtention de cette attestation donne à nos clients l'assurance permanente que nos politiques, nos processus et nos technologies n'existent pas seulement sur le papier, mais qu'ils sont mis en œuvre de manière fiable dans la pratique. 

Pourquoi la conformité à la norme SOC 2 Type II est-elle importante pour nos clients ? 

En tant que fournisseur de logiciels en nuage pour les laboratoires d'analyse, dont beaucoup opèrent dans des environnements hautement réglementés tels que les produits pharmaceutiques, les sciences de la vie et les soins de santé, la sécurité et la conformité ne sont pas facultatives, elles sont essentielles. 

  • Alignement réglementaire : Les laboratoires opérant dans des cadres tels que la conformité à la norme FDA 21 CFR Part 11, les directives de l'EMA et les bonnes pratiques de laboratoire (GLP) doivent démontrer que leurs systèmes de données répondent à des exigences strictes en matière de sécurité et d'intégrité. Notre attestation SOC 2 Type II garantit que notre plateforme adhère à des normes reconnues par l'industrie qui s'alignent sur ces attentes. 
  • Gestion des risques : En nous soumettant à un audit indépendant, nous donnons à nos clients l'assurance vérifiée que leurs données critiques et souvent très sensibles sont protégées contre les accès non autorisés, les manipulations et les interruptions de service.  
  • Soutien à l'audit : Pour nos clients, les audits de qualification et de conformité des fournisseurs sont des activités de routine mais qui demandent beaucoup de ressources. Notre rapport SOC2 Type II sert de preuve objective de notre environnement de contrôle, réduisant le fardeau de la diligence raisonnable des fournisseurs et facilitant la préparation à l'audit. 

Renforcer la base de croissance des eaux 

Bien que cette attestation soit une réalisation importante, elle n'est pas une fin en soi. La conformité à la norme SOC 2 Type II est le reflet d'un engagement continu en faveur de la sécurité et de l'excellence opérationnelle. Tout en continuant à innover et à développer nos technologies et nos solutions pour les laboratoires d'analyse, nous restons déterminés à.. : 

  • maintenir un cycle de surveillance, d'examen et d'amélioration continus de notre environnement de contrôle 
  • Veiller à ce que toutes les parties prenantes, y compris les employés et les ressources externes, restent formées et responsables du respect des meilleures pratiques du secteur. 
  • la réalisation d'audits indépendants périodiques afin de fournir aux clients une assurance actualisée 

Poursuivre l'engagement des eaux en faveur de la sécurité 

En plus d'avoir obtenu l'attestation SOC 2 Type II, et comme preuve de notre engagement continu en matière de sécurité, nous sommes fiers de partager que notre classement CyberVadis (tel que détaillé dans notre blog Protéger vos données de laboratoire : La cybersécurité chez Waters) est récemment passée de " développée " à " mature ", ce qui nous vaut aujourd'hui une médaille de platine. Ce classement va au-delà de notre plateforme logicielle waters_connect Cloud et couvre l'ensemble de notre organisation.  

Cybervadis fournit des évaluations indépendantes des systèmes de gestion de la cybersécurité, en comparant les organisations aux normes internationales et aux meilleures pratiques. Cette mise à niveau reflète les progrès que nous avons réalisés dans la mise en œuvre d'un programme de cybersécurité plus avancé, plus intégré et plus proactif.  

image

Conformité SOC 2 Type II : Votre confiance est notre plus grande priorité

Pour les organisations qui nous confient leurs données de laboratoire critiques, cette certification de l'AICPA souligne un message simple : votre confiance est notre plus grande priorité. 

Nous sommes fiers d'avoir franchi cette étape et nous nous réjouissons de continuer à fournir des solutions cloud sécurisées, fiables et conformes qui permettent aux laboratoires d'analyse de se concentrer sur ce qu'ils font le mieux : faire avancer la science. 

Découvrez comment les solutions logicielles en nuage de Waters transforment l'informatique de laboratoire. Visitez notre Cloud Software Solutions page pour en savoir plus.