автор: raven000 Октябрь 12, 2023 0 Комментарии

Соответствие условиям SOC 2 Аудит системы и компании наблюдения для гарантийных организаций 2 (SOC 2) вида 2 — это технологический аудит, проводимый аудитором либо компанией Североамериканского факультета сертифицированных социальных бухгалтеров (AICPA). Аудит SOC 2 Вид 2 рассматривает, отвечают ли средства наблюдения вашей сервисной компании серьезным условиям системы снабжения конфиденциальности и безопасности SOC 2. , подробнее на https://compuzilla.ru/kakim-trebovaniyam-soc-2-nuzhno-sootvetstvovat-v-rossii/

Доклады о соответствии условиям SOC 2 могут быть 2-ух типов: Вид 1 (Вид i) и Вид 2 (Вид ii).

Познание того, какой вид подходит для вашей сервисной компании, нужно перед тем, как возложить ей исследовать ваши записи и приготовить для вас доклад.

Что из себя представляет SOC 2?
SOC 2 — это система снабжения безопасности и конфиденциальности данных, предложенная для всех поставщиков услуг, которые обрабатывают и держат данные заказчиков, таких как продавцы ПО как услуги (SaaS), посторонние продавцы, хосты пасмурных вычислений и платежные микропроцессоры.

Что из себя представляет AICPA TSC?
TSC — это объявленный в области стереотип доверия 3-ей стороны для аудита гарантийных организаций, таких как продавцы пасмурных услуг, продавцы и программисты, компании, занимающиеся веб-маркетингом, и компании, дающие экономические услуги.

Они систематизируются по 5-и категориям конфиденциальных услуг и отвечают 17 принципам, описанным в документе COSO (Committee of Sponsoring Organizations of the Treadway Commission) 2013 года «Внутренний контроль — встроенная система».

В добавление к 17 принципам COSO, TSC имеют аспекты, которые улучшают принцип 12 COSO («Организация развертывает контрольную деятельность через политику, которая ставит, что предполагается, и операции, которые приводят политику в действие»).

Они поделены на 4 категории:

Контроль закономерного и физического доступа
Системные процедуры
Управление переменами
Понижение рисков
Некоторые из них применимы ко всем 5-и категориям конфиденциальных услуг.

AICPA сделала SOC 2 для снабжения безопасности, доступности, обработки, цельности и конфиденциальности данных заказчиков — 5-и показателей, которые установлены как «категории конфиденциальных услуг» SOC 2 (раньше «принципы конфиденциальных услуг» либо «критерии конфиденциальных услуг»).

Воплощение условий SOC 2 считается вольным. Но очень многие предприятия не будут вести дела с поставщиками услуг, которые не приобрели аттестат соответствия SOC 2 от свободного CPA либо CPA-фирмы.

При подготовке сертификата соответствия SOC 2 аудиторы применяют в роли ориентиров контрольные характеристики, находящиеся в документе AICPA «Положение о стереотипах аттестационных заданий No 18» (SSAE 18), в котором особенное внимание уделяется безопасности данных.

SOC 2 требует от организаций образования и соблюдения жестких парламентарий и операций справочной безопасности. Содержание доклада SOC 2, доказывающего соответствие средств наблюдения вашей сервисной компании, значит, что вы и ваши покупатели, и ваши деловые компаньоны могут быть убеждены в том, что обрабатываемая вами собственная информация надежно предохранена от неразрешенного доступа.