Context

Dans le cadre d'une certification SOC2, les entreprises doivent démontrer qu'elles communiquent les changements système à leurs utilisateurs et clients via des canaux et procédures établis. Cette exigence peut sembler complexe pour les organisations qui déploient plusieurs fois par jour.

Answer

Pour respecter les exigences SOC2 concernant les notifications de mise à jour, il n'est pas nécessaire de communiquer chaque déploiement individuel. Une approche périodique est acceptable, tant que vous maintenez une communication régulière avec vos utilisateurs sur les changements significatifs.

Voici les points clés à retenir :

• La fréquence des communications peut être mensuelle ou adaptée à vos besoins

• Concentrez-vous sur les changements significatifs qui impactent les utilisateurs plutôt que sur les détails techniques de chaque microservice

• Vous pouvez utiliser différents canaux de communication, par exemple :

  • Une newsletter périodique

  • Une documentation en ligne mise à jour

  • Un flux RSS (comme GitHub pour les versions publiques)

L'important est de maintenir une communication régulière sur les évolutions majeures de votre plateforme, sans nécessairement entrer dans les détails techniques de chaque déploiement.