® 
SOC 2
Definicio
SOC 2 es un informe d'auditoria america que demostra que un proveidor de serveis compleix els estandards de seguretat de l'AICPA.
SOC 2 (Service Organization Control 2) es un marc d'auditoria america que demostra que un proveidor de serveis compleix els Trust Services Criteria de l'AICPA en materia de seguretat, disponibilitat, integritat de processament, confidencialitat i privadesa. SOC 2 es especialment rellevant per a proveidors SaaS i proveidors de serveis cloud que serveixen el mercat estatunidenc.
Com funciona SOC 2?
Una auditoria SOC 2 la realitza una firma CPA independent. Existeixen dos tipus: Tipus I avalua el disseny dels controls de seguretat en un moment especific. Tipus II avalua l'efectivitat dels controls durant un periode minim de 6 mesos. Tipus II es significativament mes valuos ja que demostra que els controls realment funcionen.
Diferencia amb ISO 27001
ISO 27001 es un certificat internacional centrat en el sistema de gestio de seguretat de la informacio. SOC 2 es un informe d'auditoria america per al mercat estatunidenc.
Impacte per a les organitzacions
Els clients estatunidencs exigeixen cada vegada mes informes SOC 2 com a condicio per contractar serveis cloud.
Proteccio
Implementeu mesures de seguretat que compleixin els Trust Services Criteria. Documenteu politiques, processos i procediments.
Com ajuda DEFION
DEFION dona suport a la preparacio d'auditories SOC 2 mitjancant Security Assessments.