Croesus, une entreprise de Montréal qui œuvre dans le domaine des solutions de gestion de patrimoine, vient de décrocher la certification SOC 2. Celle-ci assure la conformité de ses processus de contrôle interne de protection de ses données et de celles de ses partenaires et clients.
Cette certification confirme par ailleurs la fiabilité de Croesus et son expertise en matière de sécurité, de disponibilité et de confidentialité de l’information, déclare la société.
« La cybersécurité est un enjeu majeur et l’un des principaux risques auxquels font face les organisations aujourd’hui. Chez Croesus, nous avons toujours pris cette question très au sérieux. Notre certification SOC 2 est un gage de confiance et de qualité de nos contrôles pour la sécurité de nos partenaires et de nos clients, ainsi que la stabilité de nos affaires », explique Luc Larose, vice-président de l’expérience clients chez Croesus.
Développé par l’American Institute of CPAs (AICPA), le SOC 2 définit des critères de gestion des données clients basés sur cinq « principes de service de confiance » : sécurité, disponibilité, intégrité du traitement, confidentialité et respect de la vie privée.
Contrairement à la norme PCI DSS avec ses exigences très strictes, les rapports SOC 2 sont propres à chaque organisation. Conformément à des pratiques commerciales spécifiques, chacun conçoit ses propres contrôles pour se conformer à un ou plusieurs des principes de confiance.
Fondée en 1987, Croesus se décrit comme une WealthTech offrant des solutions de gestion de patrimoine de pointe, conviviales et hautement sécurisées. Elle compte plus de 180 employés à Montréal et à Toronto et offre des solutions de gestion de portefeuille, de rééquilibrage centralisé de portefeuille et des interfaces de programmation (API) pour que les professionnels de la gestion de patrimoine puissent prendre des décisions éclairées et maximiser leur performance.
