Qu'est-ce que la conformité SOC 1 et SOC 2, et pourquoi est-elle importante ?

Oracle a obtenu la conformité SOC 1 et SOC 2 pour son portefeuille SaaS de retail. Par conséquent, Oracle Retail est le seul fournisseur de solutions dans son environnement à disposer de la conformité SOC 1 et SOC 2 pour tous les services cloud de retail. Cette conformité est essentielle pour garantir que les retailers bénéficient de la sécurité, de la protection de la vie privée et de la confidentialité les plus fiables tout en gérant leurs opérations commerciales sur nos solutions de retail.

Découvrir les solutions Oracle Retail

Voir Oracle Retail en action.

Demander une démonstration

Qu'est-ce qu'un rapport SOC ?

Le SOC (System and Organization Controls) est un programme de l'American Institute of Certified Public Accountants (AICPA). Le programme est destiné à fournir des directives de contrôle interne pour les services offerts par une entreprise de services, tels qu'Oracle Retail. Les audits sont réalisés par un auditeur de services tiers indépendant (nous avons inscrit Schellman). Le résultat de l'audit est un rapport sur la structure de contrôle interne d'une entreprise, telle qu'Oracle Retail, qui fournit les services.

Découvrir comment une transaction en ligne est enregistrée dans nos solutions

Pourquoi la conformité SOC est-elle si importante ?

Ces audits fournissent des rapports sur un ensemble standard de stratégies, de procédures et de contrôles par l'organisation de services telle qu'Oracle. Ils fournissent également aux retailers (et à leurs auditeurs) la preuve des contrôles en place et contribuent à réduire leurs risques. Les rapports SOC aident les entreprises à établir la confiance dans leurs processus et contrôles de prestation de services. Puisqu'un tiers indépendant effectue les rapports SOC, il fournit plus qu'une promesse de « prendre pour argent comptant ». Elles permettent aux retailers de disposer d'une comparaison standardisée de ce qui est comparable entre différents prestataires de services.

Les audits de conformité SOC constituent l'une des nombreuses données d'un retailer en matière de reporting financier et de conformité à la loi Sarbanes-Oxley (SOX). Oracle recommande vivement à ses clients cloud d'analyser formellement leur stratégie cloud afin de déterminer s'ils souhaitent utiliser les services cloud Oracle applicables en fonction de leurs obligations légales et réglementaires. Ces audits figurent parmi les éléments clés de cette analyse.

« Les retailers recueillent des données précieuses sur les clients, les coûts, les recettes et les fournisseurs. Or, elles sont de plus en plus menacées. Le risque de violation de sécurité et de vol numérique n'a jamais été aussi élevé. Oracle Retail fournit des fonctionnalités essentielles à notre communauté et leur donne désormais plus de confiance en la certification SOC 1 et SOC 2 pour l'ensemble de notre plateforme SaaS. Ce jalon unique permet à nos clients de proposer une expérience d'achat plus sûre et souligne les investissements importants en R&D et en sécurité réalisés pour servir les retailers », explique Mike Webster, Vice-Président senior et Directeur général d'Oracle Retail.

Selon Marqeta, 65 % des consommateurs sont plus préoccupés par la fraude depuis le début de COVID-19. Dans le même temps, jusqu'à 96 % des consommateurs essaient de continuent à utiliser les paiements sans contact après la pandémie. Les retailers doivent être prêts à prendre en charge le passage au paiement mobile et sans contact en magasin ainsi qu'à la validation instantanée en un clic en ligne et mettre en œuvre des solutions de retail dont les rapports de conformité SOC garantissent la sécurité de l'entreprise afin de restaurer la confiance des clients. Par exemple, un système de point de vente de retail moderne tel que Xstore évite la peur de la fraude au moment du paiement.

En savoir plus sur le passage au paiement sans contact

Quels sont les différents types de rapports de conformité SOC ?

Il y a deux types de rapports, le SOC 1 et le SOC 2.

Le rapport SOC 1 se concentre sur les contrôles internes du reporting financier

Il vise spécifiquement à répondre aux besoins des entités qui font appel à des entreprises de service et des CPA qui vérifient les états financiers des entités utilisateur en évaluant l'effet des contrôles de l'entreprise de service sur les états financiers des entités utilisateur. Ce rapport est particulièrement pertinent pour Merchandising Foundation Cloud Service (PDF).

Le rapport SOC 2 se concentre sur la sécurité, la disponibilité, l'intégrité des processus et la confidentialité

Ce rapport vise à fournir des informations détaillées et une assurance sur les contrôles relatifs à la sécurité, la disponibilité et l'intégrité du traitement des systèmes utilisés pour traiter les données des utilisateurs ainsi que la protection de la vie privée et la confidentialité des informations traitées par ces systèmes. Ces rapports ont pour but de répondre aux besoins d'un large éventail d'utilisateurs qui ont besoin d'informations détaillées et d'assurance sur les contrôles au sein d'une entreprise de services, en fonction de la sécurité, de la disponibilité et de l'intégrité de traitement des systèmes utilisés par l'entreprise de services pour traiter les données des utilisateurs, ainsi que de la protection de la vie privée et de la confidentialité des informations traitées par ces systèmes.

En savoir plus sur Oracle Cloud Compliance

Il existe deux types de rapports pour ces engagements :

Type 1 : Rapports sur l'équité de la présentation de la description par la direction du système de l'entreprise de service et l'adéquation de la conception des contrôles pour atteindre les objectifs de contrôle associés inclus dans la description à la date indiquée.
Type 2 : Rapports sur l'équité de la présentation de la description par la direction du système de l'entreprise de service et l'adéquation de la conception et de l'efficacité opérationnelle des contrôles pour atteindre les objectifs de contrôle associés inclus dans la description pendant une période donnée.

Découvrir les solutions de planification et les fonctionnalités d'Oracle Retail

Tout le monde dispose-t-il d'une conformité SOC ?

Tout le monde ne dispose pas de conformité SOC. Cependant, c'est plus complexe que cela. Certaines solutions technologiques peuvent disposer de rapports SOC pour leur data center mais pas pour leurs applications. D'autres peuvent disposer du rapport SOC 2 mais pas du rapport SOC 1 car leur solution n'a pas d'intégrations financières. Oracle Retail est le seul fournisseur de solutions cloud proposant des rapports SOC 1 et SOC 2 pour ses applications de retail.

Vous souhaitez en savoir plus sur les services cloud d'Oracle Retail disposant de la conformité SOC ?

Les clients peuvent obtenir plus d'informations sur les attestations disponibles en contactant le service commercial Oracle.
En savoir plus sur la conformité d'Oracle ici.