GLOBAL · Framework
SOC 2 — SOC 2 (Critérios de Serviços de Confiança AICPA)
SOC 2 é uma atestação independente sobre os controles de uma organização de serviços relevantes para Segurança e, opcionalmente, Disponibilidade, Integridade do Processamento, Confidencialidade e Privacidade.
O que é
SOC 2 é uma atestação independente sobre os controles de uma organização de serviços relevantes para Segurança e, opcionalmente, Disponibilidade, Integridade do Processamento, Confidencialidade e Privacidade.
Garantia global · Mantido pela AICPA
A quem se aplica
Voluntário; organizações de serviços, tipicamente fornecedores de nuvem e SaaS, que demonstram garantia de controles aos seus clientes.
Obrigações principais
- Conceber controles em relação aos Critérios de Serviços de Confiança
- Demonstrar eficácia operacional ao longo de um período (Tipo II)
- Submeter-se a um exame independente de CPA
- Segurança é obrigatória; outros critérios são definidos por escolha
Como a CCI o aborda
EviGen automatiza evidências de controles no Windows, macOS e Linux; CySSURANCE mapeia os Critérios de Serviços de Confiança para o seu conjunto de controles.
Fonte oficial
AICPA Trust Services Criteria (2017, revised points of focus 2022)
O texto vinculado é a fonte legal ou de normas autoritativa. A CCI mapeia para ela; não é uma publicação da CCI.