Conformité SOC 2

Firework a obtenu la certification d'audit de type 2 du Service Organization Control (SOC) 2 établie par l'American Institute of Certified Public Accountants. La certification affirme que Firework répond aux normes les plus strictes en matière de sécurité, de disponibilité, de confidentialité et de confidentialité des informations.

La certification SOC 2 de type 2 est une norme facultative de sécurité et de confidentialité établie par l'American Institute of Certified Public Accountants (AICPA). Considéré par beaucoup comme la référence absolue en matière de conformité à la sécurité de l'information, le SOC 2 fournit des informations précieuses dont les clients existants et potentiels ont besoin pour évaluer et gérer les risques associés à un service externalisé.

Les principes suivants et les critères connexes ont été élaborés par le AICPA à l'usage des praticiens dans le cadre de l'exécution de missions de services fiduciaires :

‍Sécurité : Le système est protégé contre tout accès non autorisé (physique et logique).
Disponibilité : Le système est disponible pour fonctionner et être utilisé comme prévu ou convenu.
Intégrité du traitement : Le traitement du système est complet, valide, précis, opportun et autorisé pour atteindre les objectifs de l'entité.
Confidentialité : Les informations désignées comme confidentielles sont protégées conformément à un engagement ou à un accord.
Confidentialité : Les informations personnelles sont collectées, utilisées, conservées, divulguées et éliminées pour atteindre les objectifs de l'entité.
Exigences relatives aux règles de sécurité HIPAA : Le système est conforme aux exigences des règles de sécurité HIPAA applicables énoncées dans la loi sur la portabilité et la responsabilité des informations médicales du ministère américain de la Santé et des Services sociaux (HHS).