Índice
O que é Certificação SOC 2?
SOC 2, ou Service Organization Control (Controle de Organização de Serviços) é um processo de auditoria que garante que os provedores de serviços gerenciem dados com segurança, para proteger os interesses e a privacidade dos nossos clientes.
O que é auditoria SOC?
Os Controles de Serviços e Organizações 2 (SOC 2 ou em inglês Service and Organization Controls 2) são uma auditoria de procedimentos de controle em organizações de TI que oferecem serviços. Em resumo, é um padrão internacional para relatórios sobre sistemas de gerenciamento de riscos de cibersegurança.
O que é Relatório SOC?
Os relatórios de Controles de Organização de Serviço (Service Organization Controls, SOC), conhecidos como SOC 1, SOC 2 ou SOC 3, são estruturas estabelecidas pelo Instituto Americano de Contadores Públicos Certificados (AICPA) para avaliação de controles internos implementados em uma empresa.
O que é SOC 2 tipo 2?
Visão geral do SOC 2 Tipo 2 Eles se destinam a examinar os serviços fornecidos por uma organização de serviço para que os usuários finais possam avaliar e resolver o risco associado a um serviço terceirizado. Um atestado SOC 2 Tipo 2 é executado em: SSAE No.
Quais são os relatórios de controle de organização de serviço?
Os relatórios de Controles de Organização de Serviço (Service Organization Controls, SOC), conhecidos como SOC 1, SOC 2 ou SOC 3, são estruturas estabelecidas pelo Instituto Americano de Contadores Públicos Certificados (AICPA) para avaliação de controles internos implementados em uma empresa.
Quais são as garantias do Soc 1?
O relatório SOC 1 fornece garantias específicas para os clientes que determinam que o Dropbox Business ou o Dropbox Education é um elemento-chave dos seus controles internos sobre o programa de relatório financeiro (ICFR). Essas garantias servem primariamente para a conformidade com a lei Sarbanes-Oxley (SOX).
Qual é o objetivo do relatório?
O objetivo do relatório é avaliar os sistemas de informações de uma organização relevantes para segurança, disponibilidade, integridade de processamento, confidencialidade e privacidade.