Les clients peuvent-ils auditer les contrôles de sécurité d’amaise ?
Oui. Les clients disposent de plusieurs moyens pour vérifier les contrôles de sécurité d’amaise :
Certificat ISO 27001 et déclaration d’applicabilité — disponibles sur demande
Rapport SOC 2 Type II — accessible sur demande sous accord de confidentialité (NDA)
Rapports de tests d’intrusion — consultables sur demande sous NDA
Droit d’audit — inscrit dans le contrat de traitement des données (DPA), les clients peuvent auditer la conformité des contrôles de sécurité directement ou via des auditeurs tiers
Tests d’intrusion initiés par les clients — autorisés après accord préalable. La liste blanche IP WAF peut être configurée pour les partenaires de test. La portée et la durée sont convenues à l’avance.
Autres preuves : Le portefeuille d’attestations actuel d’amaise est centré sur ISO 27001 et SOC 2 Type II. D’autres référentiels sont évalués sur demande — contacte-nous à [email protected] pour des demandes spécifiques.
amaise s’engage contractuellement à maintenir les certifications existantes pendant la durée du contrat et à informer les clients en cas de perte éventuelle.