Depuis Open source pour la formation de nos employés à la sécurité à partager bonnes pratiques de sécurité , PagerDuty s'engage à contribuer à la communauté de la sécurité dans son ensemble et considère la sécurité comme un engagement à l'échelle de l'entreprise. Nos clients nous font confiance pour garder leurs données en sécurité. Et le 13 décembre 2019, nous avons franchi une nouvelle étape dans l'établissement de cette confiance en complétant notre examen SOC 2 Type 2.

L'examen SOC (Service Organization Controls) 2 Type 2 a été mené par un cabinet d'audit et de comptabilité indépendant, qui a évalué les processus, procédures et contrôles de PagerDuty en matière de sécurité et de disponibilité de notre plateforme de gestion d'astreinte et de nos services de renseignement sur les événements du 1er mai 2019 au 31 octobre 2019.

SOC 2 Type 2 en détail

Alors, qu'est-ce que SOC 2 ? Développé par l'American Institute of CPAs ( Association des producteurs d'électricité de l'Amérique du Nord (AICPA) ), SOC 2 est un cadre de conformité commun spécialement conçu pour les fournisseurs de services qui stockent les données clients dans le cloud. Il exige que les entreprises établissent des pratiques internes continues et à long terme concernant la sécurité des données clients.

Un rapport SOC 2 Type 2 est un rapport reconnu par l'industrie qui fournit une assurance raisonnable que les contrôles PagerDuty sont correctement conçus, fonctionnent efficacement si nécessaire et répondent aux critères suivants :

• Sécurité Le service est protégé contre tout accès non autorisé.
• Disponibilité Le service est disponible pour l'exploitation et l'utilisation comme convenu.

Type 1 contre type 2

Lorsqu'elles envisagent d'obtenir la certification SOC 2, les entreprises peuvent choisir entre le type 1 ou le type 2. Le type 1 est un « instantané » qui indique qu'une entreprise avait mis en place des contrôles appropriés à un moment précis. PagerDuty a reçu notre rapport SOC 2 Type 1 début 2019.

Un rapport de type 2, en revanche, indique qu'une entreprise a démontré son respect continu des contrôles appropriés sur une période donnée. Chez PagerDuty, nous disons toujours que la sécurité est l'affaire de tous : nos équipes d'ingénierie, de sécurité et d'exploitation se sont réunies pour examiner nos processus de sécurité et la disponibilité de notre plateforme de manière globale afin de garantir que nous disposions des contrôles et des processus appropriés pour notre examen SOC 2 Type 2.

Pourquoi PagerDuty a avancé avec le type 2

Alors que les gros titres sur les violations de données, la cybersécurité et la confidentialité sont publiés presque quotidiennement, les entreprises sont légitimement préoccupées par la sécurité, la confidentialité et la protection des données des fournisseurs basés sur le cloud/SaaS. En soumettant nos pratiques de sécurité à cet examen rigoureux, nous démontrons notre engagement à protéger nos clients et que nous apprécions la confiance que vous nous accordez.

Les fournisseurs et partenaires ayant des exigences de conformité peuvent demander et exploiter le rapport SOC 2 Type 2 de PagerDuty dans le cadre de leur stratégie de conformité.