Výběr SOC 2 Zásady

BY admin
|

důvěryhodných Služeb, Zásady

důvěryhodných Služeb Kritéria

zabezpečení SOC2 princip

V non-soukromí SOC 2 zapojení, Bezpečnostní zásady musí být zahrnuty. Princip zabezpečení jako společná kritéria, která se vztahují na jakékoli zapojení SOC 2 a platí plošně pro všechny zúčastněné principy s výjimkou soukromí. Zásady zabezpečení řeší, zda je systém chráněn (fyzicky i logicky) proti neoprávněnému přístupu.

Důvěrnost SOC2 Princip

Pokud služby, které vaše organizace nabízí se zabývá citlivých údajů, jako jsou Osobně Identifikovatelné Informace (PII), nebo Chráněné Zdravotní Informace (PHI), zásadu Důvěrnosti by měly být přítomny ve vašem SOC 2 zprávy o auditu. Zásada důvěrnosti řeší dohody, které máte s klienty, pokud jde o to, jak jejich informace používáte, kdo k nim má přístup a jak je chráníte. Plníte své smluvní závazky řádnou ochranou informací o klientech?
Dostupnost SOC2 Princip

jste zajistit, aby systémy (infrastruktura a aplikace) poskytují svým klientům je k dispozici pro provoz a používán dle dohodnuté doby používání? Dostupnost řeší, zda služby, které poskytujete, fungují s typem dostupnosti, kterou vaši klienti očekávají a zdokumentovali ve vaší SLA. Zásada dostupnosti se obvykle vztahuje na společnosti poskytující kolokace, datové centrum, služby založené na SAAS (Software As a Service) nebo hostingové služby svým klientům.

pokud jsou služby, které poskytujete, finanční služby nebo služby elektronického obchodování a týkají se transakční integrity, integrita zpracování je zásada ,která by měla být zahrnuta do vašeho auditu SOC 2. Musíte zajistit, aby služby, které poskytujete svým klientům, byly úplné, přesné, autorizované a včas.

zásady ochrany osobních údajů Soc2

a konečně máme zásadu ochrany osobních údajů. Princip ochrany osobních údajů je velmi jedinečný a skutečně stojí sám o sobě. Konkrétně se zabývá tím, jak shromažďujete a / nebo používáte osobní údaje spotřebitelů, a mají právo se odhlásit z toho, jak jsou jejich informace používány. To zajišťuje, že vaše organizace je zpracování dat klienta v souladu se všemi závazky v účetní jednotka je oznámení o ochraně osobních údajů, jak se zavázala, nebo souhlasil a s kritérii stanovenými v obecně uznávané zásady ochrany osobních údajů vydané AICPA.

Takže, ty nejsou nezbytně nutné k řešení všech pět důvěryhodných Služeb, Principy ve svém SOC 2 auditorskou zprávu, nicméně, měli byste zvolit zásad, které jsou relevantní pro služby, které poskytujete svým zákazníkům…

pár dobrých rad, aby se ujistěte se, že jste udeřil hřebík na hlavu:

  • Dobré místo pro start je vždy zkontrolovat s vašeho klienta na své očekávání toho, co Věřit Principy, které očekávají, že získat ověřenou na.
  • můžete také zkontrolovat SLA jste podepsali pro, vzít zpětnou vazbu zúčastněných stran.
  • v neposlední řadě se podívejte na vizi vaší společnosti, co jste se zavázali nabídnout svému klientovi, i když neočekávají totéž.

Závěr

Zatímco organizace nejsou nutně potřebné k řešení všech pět důvěryhodných Služeb, Zásady jejich SOC 2 zpráva o auditu, měly by však vyberte zásady, které jsou relevantní pro služby, které poskytují svým zákazníkům. Podle mého názoru, je to nejlepší pro organizace diskutují s poradci vědět, co je nutné pro jejich podnikání.

pokud jste připraveni zahájit audit SOC 2 a potřebujete pomoc s určením, které z principů důvěryhodných služeb byste měli zahrnout, kontaktujte nás ještě dnes. S desítkami úspěšných SOC1/2/3 osvědčení pod naší pás, jsme se poskytovat našim SOC2 potvrzení služby, když naše kanceláře (VISTA InfoSec LLC) A máme vlastní AICPA akreditované CPA, aby zajistily, že zprávy jsou zcela legitimní.

podívejte se na webinář o Zásadách důvěry SOC2