SOC 2 es un marco de auditoria desarrollado por el AICPA que evalua los controles de seguridad, disponibilidad, integridad de procesamiento, confidencialidad y privacidad de proveedores de servicios.
SOC 2 (System and Organization Controls 2) es un informe de auditoria basado en los Trust Services Criteria (TSC) del AICPA. Evalua los controles de una organizacion de servicios en cinco categorias: seguridad (obligatoria), disponibilidad, integridad de procesamiento, confidencialidad y privacidad. El Tipo I evalua el diseno de controles en un momento dado; el Tipo II evalua la eficacia operativa durante un periodo (generalmente 6-12 meses).
ISO 27001 es una certificacion internacional de sistema de gestion. SOC 2 es un informe de auditoria del AICPA sobre controles especificos. ISO 27001 tiene reconocimiento global; SOC 2 es mas comun en mercados norteamericanos. Muchas organizaciones obtienen ambos.
Tecnicamente no. SOC 2 produce un informe de auditoria (attestation report) emitido por un CPA, no una certificacion. Sin embargo, en la practica se usa como evidencia equivalente de controles de seguridad.
¿Necesitas una evaluacion en este ambito?