Depuis ouvrir le code source de notre formation à la sécurité des employés à partager meilleures pratiques de sécurité PagerDuty s'engage à contribuer à la communauté de la sécurité dans son ensemble et considère la sécurité comme un engagement à l'échelle de l'entreprise. Nos clients nous font confiance pour la sécurité de leurs données. Le 13 décembre 2019, nous avons franchi une nouvelle étape dans cette confiance en réussissant notre examen SOC 2 Type 2.

L'examen SOC (Service Organization Controls) 2 Type 2 a été mené par un cabinet d'audit et de comptabilité tiers indépendant, qui a évalué les processus, procédures et contrôles de PagerDuty en matière de sécurité et de disponibilité de notre plateforme de gestion d'astreinte et de nos services de renseignement événementiel du 1er mai 2019 au 31 octobre 2019.

SOC 2 Type 2 en détail

Alors, qu'est-ce que SOC 2 ? Développé par l'American Institute of CPAs ( AICPA ), SOC 2 est un cadre de conformité commun spécialement conçu pour les fournisseurs de services qui stockent les données clients dans le cloud. Il exige des entreprises qu'elles mettent en place des pratiques internes durables concernant la sécurité des données clients.

Un rapport SOC 2 Type 2 est un rapport reconnu par l'industrie qui fournit une assurance raisonnable que les contrôles PagerDuty sont correctement conçus, fonctionnent efficacement comme nécessaire et répondent aux critères suivants :

• Sécurité Le service est protégé contre tout accès non autorisé.
• Disponibilité Le service est disponible pour l'exploitation et l'utilisation comme convenu.

Type 1 contre type 2

Lorsqu'elles envisagent d'obtenir la certification SOC 2, les entreprises peuvent choisir entre le type 1 et le type 2. Le type 1 est un aperçu instantané de la mise en place de contrôles appropriés par l'entreprise à un moment précis. PagerDuty a reçu notre rapport SOC 2 Type 1 début 2019.

Un rapport de type 2, en revanche, atteste qu'une entreprise a démontré une conformité continue aux contrôles appropriés sur une période donnée. Chez PagerDuty, nous affirmons que la sécurité est l'affaire de tous : nos équipes d'ingénierie, de sécurité et d'exploitation se sont réunies pour examiner nos processus de sécurité et la disponibilité de nos plateformes de manière globale afin de garantir la mise en place des contrôles et processus appropriés pour notre examen SOC 2 de type 2.

Pourquoi PagerDuty a évolué avec le Type 2

Alors que les fuites de données, la cybersécurité et la confidentialité font la une des journaux presque quotidiennement, les entreprises sont légitimement préoccupées par la sécurité, la confidentialité et la protection des données des fournisseurs cloud/SaaS. En soumettant nos pratiques de sécurité à un examen rigoureux, nous démontrons notre engagement à protéger nos clients et la valeur de la confiance que vous nous accordez.

Les fournisseurs et partenaires ayant des exigences de conformité peuvent demander et exploiter le rapport SOC 2 Type 2 de PagerDuty dans le cadre de leur stratégie de conformité.