O que é o SOC 2 Compliance?

Os relatórios SOC 2 permite às empresas medir a integridade dos Provedores de Outsourcing de TI que estão considerando ou já contrataram.

Se um provedor de TI não puder concluir a certificação SOC 2 Tipo 2, provavelmente ele não está implementando e aplicando os controles de governança de dados, práticas recomendadas e estratégias de segurança de TI necessários para proteger seus negócios.

Os 5 princípios de Trust Services Criteria no SOC 2 Compliance são Segurança, disponibilidade, integridade de processamento, confidencialidade e privacidade.

O relatório é auditado e verificado por terceiros, para que os tomadores de decisão possam confiar na credibilidade da avaliação.

Segurança

As informações e os sistemas são protegidos contra acesso não autorizado, divulgação não autorizada de informações e danos aos sistemas que podem comprometer a disponibilidade, integridade, confidencialidade e privacidade das informações ou sistemas e afetar a capacidade da entidade de cumprir seus objetivos.

  • Firewalls
  • Controles de segurança
  • Configuração de dispositivos

Disponibilidade

Informações e sistemas estão disponíveis para operação e uso para atender aos objetivos da entidade.

  • Plano de continuidade
  • Plano de recuperação contra desastres
  • Testes de recuperação

Integridade de processamento

O processamento do sistema é completo, válido, preciso, oportuno e autorizado para atender aos objetivos da entidade.

  • Transações de pagamento seguras
  • correção de erros
  • Acurácia no processamento

Confidencialidade

As informações designadas como confidenciais são protegidas para atender aos objetivos da entidade.

  • Proteção da informação
  • Controle de dados pessoais
  • Privacidade

Privacidade

As informações pessoais são coletadas, usadas, retidas, divulgadas e descartadas para atender aos objetivos da entidade.

  • Criptografia
  • Rastreamento
  • Eliminação

Saiba mais em:

https://www.aicpa.org/interestareas/frc/assuranceadvisoryservices/trustdataintegritytaskforce.html

Anúncio

Sobre Daniel Donda 549 Artigos
Olá, meu nome é Daniel Donda e sou especialista em cibersegurança, autor de livros, professor e palestrante. Saiba mais

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será divulgado.


*