SOC 2 e um framework de auditoria desenvolvido pelo AICPA que avalia os controles de seguranca, disponibilidade, integridade de processamento, confidencialidade e privacidade de provedores de servicos.
SOC 2 (System and Organization Controls 2) e um relatorio de auditoria baseado nos Trust Services Criteria (TSC) do AICPA. Avalia os controles de uma organizacao de servicos em cinco categorias: seguranca (obrigatoria), disponibilidade, integridade de processamento, confidencialidade e privacidade. O Tipo I avalia o desenho de controles em um momento dado; o Tipo II avalia a eficacia operacional durante um periodo (geralmente 6-12 meses).
ISO 27001 e uma certificacao internacional de sistema de gestao. SOC 2 e um relatorio de auditoria do AICPA sobre controles especificos. ISO 27001 tem reconhecimento global; SOC 2 e mais comum em mercados norte-americanos. Muitas organizacoes obtem ambos.
Tecnicamente nao. SOC 2 produz um relatorio de auditoria (attestation report) emitido por um CPA, nao uma certificacao. No entanto, na pratica e usado como evidencia equivalente de controles de seguranca.
Precisa de uma avaliacao nesta area?