Selecionar SOC 2 Princípios
Os Princípios de Serviços de Confiança
Serviços de Confiança Critérios de
Em um não-privacidade SOC 2 o engajamento, o princípio de Segurança deve ser incluído. Princípio de segurança como o critério comum que se aplica a qualquer compromisso SOC 2 e se aplica a todos os principais envolvidos, exceto para a privacidade. Os princípios de segurança abordam se o sistema está protegido (física e logicamente) contra acesso não autorizado.Se os serviços que a sua organização oferece lidarem com dados sensíveis, tais como informações de identificação pessoal (PII) ou informações de saúde protegida (PHI), o princípio da confidencialidade deverá estar presente no seu relatório de auditoria SOC 2. O princípio de confidencialidade aborda os acordos que você tem com os clientes no que diz respeito à forma como você usa suas informações, Quem tem acesso a elas, e como você as protege. Está a cumprir as suas obrigações contratuais protegendo devidamente as informações dos clientes?Está a garantir que os sistemas (infra-estrutura e aplicação) que fornece aos seus clientes estão disponíveis para funcionamento e são utilizados de acordo com os horários acordados? Disponibilidade endereços se os serviços que você fornece estão operando com o tipo de disponibilidade que seus clientes esperam e documentados em seu SLA. O princípio da disponibilidade aplica-se normalmente às empresas que fornecem serviços baseados em instalações, centros de dados, SAAS (Software como um serviço) ou serviços de hospedagem para os seus clientes.
se os serviços que presta são serviços financeiros ou serviços de comércio electrónico e se preocupam com a integridade da transacção, a integridade do processamento é um princípio que deve ser incluído na sua auditoria SOC 2 . Você deve garantir que os serviços que você fornece aos seus clientes são completos, precisos, autorizados e em tempo útil.
por último, temos o princípio da privacidade. O princípio da privacidade é muito único e realmente permanece por conta própria. Trata-se especificamente da forma como recolhe e/ou utiliza as informações pessoais dos consumidores e têm o direito de optar pela não utilização das suas informações. Ele garante que sua organização está lidando com os dados dos clientes de acordo com quaisquer compromissos no Aviso de privacidade da entidade, conforme comprometidos ou acordados e com critérios definidos em princípios de Privacidade geralmente aceitos emitidos pela AICPA.
Então, não é necessariamente obrigatório para o endereço de todos os cinco Princípios de Serviços de Confiança em seu SOC 2 relatório de auditoria, no entanto, você deve selecionar a princípios que sejam relevantes para os serviços que você está oferecendo a seus clientes…
algumas boas indicações para se certificar de que você bateu o prego na cabeça:
- Um bom lugar para começar é sempre verificar com o seu cliente em suas expectativas de que a Confiança Princípios eles estão esperando você para obter atestada em.
- você também pode verificar o SLA que assinou, tomar feedback das partes interessadas.Por último, mas não menos importante, veja a visão da sua empresa sobre o que se comprometeu a oferecer ao seu cliente, mesmo que não estejam à espera do mesmo.Embora as organizações não sejam necessariamente obrigadas a abordar todos os cinco princípios dos Serviços de confiança no seu relatório de auditoria SOC 2, devem, no entanto, seleccionar os princípios que são relevantes para os serviços que prestam aos seus clientes. Na minha opinião, é melhor que as organizações discutam o mesmo com consultores para saber o que é necessário para o seu negócio.Se você estiver pronto para iniciar sua auditoria SOC 2 e precisar de alguma ajuda para determinar qual dos princípios de Serviços de confiança você deve incluir, entre em contato conosco hoje. Com dezenas de certificados SOC1/2/3 de sucesso sob o nosso cinto, fornecemos os nossos serviços de atestados SOC2 através do nosso escritório dos EUA (VISTA InfoSec LLC) e temos a nossa própria AICPA credenciada CPA para garantir que os relatórios são totalmente legítimos.
Assista ao webinar sobre os princípios de confiança do SOC2