SOC 2

SOC 2 (Critères des services de confiance AICPA)

SOC 2 est un référentiel d’audit pour les organisations de services qui définit des critères de gestion des données clients sur la base de cinq critères des services de confiance : Sécurité, Disponibilité, Intégrité du traitement, Confidentialité et Protection de la vie privée.

Exigences clés

Ce que requiert SOC 2.

  • CC : Critères communs (Sécurité, obligatoire)
  • Critères de disponibilité (si dans le périmètre)
  • Critères de confidentialité (si dans le périmètre)
  • Collecte de preuves pour la période d’audit Type II
  • Gestion des prestataires et des risques
Critères des services de confiance de l’AICPA pour les organisations de services

SOC 2 (Critères des services de confiance AICPA)

Comment Acuna répond

SOC 2 dans les quatre volets.

Comply

Sélectionner les critères des services de confiance applicables, définir le périmètre, cartographier les contrôles sur les critères.

Implement

Mettre en œuvre les contrôles, collecter les preuves en continu sur la période d’audit.

Operate

Maintenir le rythme opérationnel : vérifications récurrentes, revues des prestataires, revues des accès.

Assure

Constituer le dossier d’audit, gérer les demandes des auditeurs, suivre les observations et les actions correctives.

SOC 2: common questions.

Réponses associées

Questions que les praticiens se posent.

Quelle est la différence entre SOC 2 Type I et Type II ?

SOC 2 Type I évalue si les contrôles sont conçus de manière appropriée à un point précis dans le temps. SOC 2 Type II évalue si ces contrôles ont fonctionné efficacement sur une période, généralement de 6 à 12 mois. Le Type II est plus rigoureux car il exige des preuves d’un fonctionnement soutenu, et non simplement que les contrôles existent sur le papier. La plupart des acheteurs entreprises exigent un rapport Type II. Acuna est conçu pour la collecte continue de preuves pendant la période d’observation Type II, avec des tâches récurrentes, le scoring de santé des contrôles et des dossiers de preuves prêts pour l’audit.

Voir comment Acuna gère SOC 2.

Notre équipe vous présentera la mise en œuvre de SOC 2 dans Acuna.

Demander l’accès
Conçu pour :RSSIResponsables conformitéMSSP