Sidetrade renforce sa sécurité avec les certifications SOC 1, SOC 2 et ISO 27001
L'entreprise Order-to-Cash AI Sidetrade a obtenu les rapports SOC 1® Type II et SOC 2® Type II avec des opinions d'auditeur non modifiées, ainsi qu'une recertification ISO 27001:2022. Ces réalisations renforcent son engagement en matière de protection des données et de résilience opérationnelle.
Sidetrade, une entreprise spécialisée dans le Order-to-Cash par l'intelligence artificielle, a annoncé avoir obtenu les rapports SOC 1® Type II et SOC 2® Type II, avec des opinions d'auditeur non modifiées, suite à des audits réalisés par EY France. Parallèlement, l'entreprise a finalisé une recertification complète de la norme ISO/IEC 27001:2022.
Ces rapports et certifications valident la maturité des contrôles internes de Sidetrade, ses pratiques de protection des données et sa résilience opérationnelle à grande échelle. Ces résultats ont été obtenus lors de l'intégration d'acquisitions, de l'expansion de sa présence mondiale et de l'introduction de nouvelles capacités d'IA agentielle, démontrant un cadre de contrôle capable de gérer des changements significatifs.
Le cadre de reporting SOC fournit une assurance indépendante sur la conception et l'efficacité opérationnelle des contrôles au fil du temps. La certification ISO 27001 confirme l'efficacité continue du Système de Management de la Sécurité de l'Information (SMSI) de Sidetrade, en accord avec les meilleures pratiques internationales. Sidetrade est certifié ISO 27001 depuis 2019.
L'entreprise a souligné que ces assurances sont de plus en plus importantes pour les entreprises, en particulier celles opérant dans des secteurs réglementés ou sous des cadres tels que Sarbanes-Oxley (SOX). Les certifications signalent l'adhésion de Sidetrade à des normes de sécurité et de conformité strictes, y compris son approche de la gouvernance de l'IA et de l'intégrité des données.
Sidetrade a précisé que ses systèmes d'IA, y compris son IA agentielle 'Aimie', sont développés et exploités sous les mêmes contrôles de sécurité et de développement rigoureux que sa plateforme principale. L'approche de l'entreprise en matière de souveraineté des données, assurant la ségrégation et des frontières sécurisées pour les données clients, soutient en outre sa conformité avec des réglementations telles que le RGPD.