GLOBAL · Marco
SOC 2 — SOC 2 (AICPA Trust Services Criteria)
SOC 2 es una atestación independiente sobre los controles de una organización de servicios relativos a la Seguridad y, opcionalmente, a la Disponibilidad, la Integridad de procesamiento, la Confidencialidad y la Privacidad.
Qué es
SOC 2 es una atestación independiente sobre los controles de una organización de servicios relativos a la Seguridad y, opcionalmente, a la Disponibilidad, la Integridad de procesamiento, la Confidencialidad y la Privacidad.
Aseguramiento global · Mantenido por la AICPA
A quién obliga
Voluntario; organizaciones de servicios, normalmente proveedores cloud y SaaS, que demuestran a sus clientes el aseguramiento de sus controles.
Obligaciones clave
- Diseñar los controles conforme a los Trust Services Criteria
- Demostrar la eficacia operativa durante un periodo (Tipo II)
- Someterse a un examen independiente por un CPA
- La Seguridad es obligatoria; los demás criterios se eligen según el alcance
Cómo lo aborda CCI
EviGen automatiza las evidencias de control en Windows, macOS y Linux; CySSURANCE mapea los Trust Services Criteria sobre su conjunto de controles.
Fuente oficial
AICPA Trust Services Criteria (2017, puntos de enfoque revisados 2022)
El texto enlazado es la fuente jurídica o normativa autorizada. CCI se mapea a ella; no es una publicación de CCI.