GLOBAL · Framework
SOC 2 — SOC 2 (AICPA Trust Services Criteria)
SOC 2 è un'attestazione indipendente sui controlli di un'organizzazione di servizi relativi alla Sicurezza e, in opzione, alla Disponibilità, all'Integrità di elaborazione, alla Riservatezza e alla Privacy.
Cos'è
SOC 2 è un'attestazione indipendente sui controlli di un'organizzazione di servizi relativi alla Sicurezza e, in opzione, alla Disponibilità, all'Integrità di elaborazione, alla Riservatezza e alla Privacy.
Assurance globale · Mantenuto dall'AICPA
A chi si applica
Volontario; organizzazioni di servizi, tipicamente fornitori cloud e SaaS, che dimostrano ai propri clienti l'assurance dei controlli.
Obblighi principali
- Progettare i controlli rispetto ai Trust Services Criteria
- Dimostrare l'efficacia operativa su un periodo (Tipo II)
- Sottoporsi a un esame indipendente da parte di un CPA
- La Sicurezza è obbligatoria; gli altri criteri sono scelti per ambito
Come CCI lo affronta
EviGen automatizza le prove di controllo su Windows, macOS e Linux; CySSURANCE mappa i Trust Services Criteria rispetto al vostro insieme di controlli.
Fonte ufficiale
AICPA Trust Services Criteria (2017, points of focus rivisti 2022)
Il testo collegato è la fonte giuridica o normativa autorevole. CCI vi si mappa; non è una pubblicazione di CCI.