GLOBAL · الإطار
SOC 2 — SOC 2 (معايير خدمات الثقة لـ AICPA)
SOC 2 شهادة مستقلة على ضوابط منظمة الخدمات ذات الصلة بالأمن، واختيارياً التوفر ونزاهة المعالجة والسرية والخصوصية.
ما هو
SOC 2 شهادة مستقلة على ضوابط منظمة الخدمات ذات الصلة بالأمن، واختيارياً التوفر ونزاهة المعالجة والسرية والخصوصية.
الضمان العالمي · تصونه AICPA
من يلتزم به
طوعي؛ منظمات الخدمات، عادةً مزودو السحابة وSaaS، الذين يُثبتون ضمان الضابط لعملائهم.
الالتزامات الرئيسية
- تصميم الضوابط مقابل معايير خدمات الثقة
- إثبات فعالية التشغيل على مدار فترة (النوع الثاني)
- الخضوع لفحص من محاسب قانوني مستقل
- الأمن إلزامي؛ المعايير الأخرى اختيارية وفق النطاق
كيف تعالجه CCI
يُؤتمت EviGen أدلة الضابط عبر Windows وmacOS وLinux؛ تُرسم CySSURANCE معايير خدمات الثقة على مجموعة ضوابطك.
المصدر الرسمي
AICPA Trust Services Criteria (2017, revised points of focus 2022)
النص المرتبط هو المصدر القانوني أو معيار المرجع الموثوق. CCI تُرسم إليه؛ ليس منشوراً من CCI.