SOC 2是AICPA开发的审计框架,评估服务提供商的安全性、可用性、处理完整性、保密性和隐私控制。
SOC 2(系统和组织控制2)是基于AICPA信任服务标准(TSC)的审计报告。评估服务组织在五个类别中的控制:安全性(强制)、可用性、处理完整性、保密性和隐私。类型I评估某一时点的控制设计;类型II评估一段时期(通常6-12个月)内的运行有效性。
ISO 27001是国际管理体系认证。SOC 2是AICPA关于特定控制的审计报告。ISO 27001具有全球认可度;SOC 2在北美市场更常见。许多组织同时获得两者。
从技术上讲不是。SOC 2产生由CPA出具的鉴证报告,不是认证。但在实践中用作安全控制的等效证据。