개요
SOC 2는 서비스 조직의 보안 및 선택적으로 가용성, 처리 무결성, 기밀성, 프라이버시와 관련된 통제에 관한 AICPA 인증 보고서입니다. Type I 보고서는 특정 시점의 통제 설계를 검증하고, Type II 보고서는 일정 기간에 걸친 설계와 운영 효과성을 검증하며, 미국 대기업 구매자가 요구하는 사실상의 신뢰 신호입니다.
준수 대상
미국 시장의 B2B SaaS 및 기술 공급업체, 데이터 처리자, 그리고 고객이 SOC 2를 요구하는 모든 서비스 조직으로, 일반적으로 대기업 조달이나 공급업체 위험 검토 과정에서 드러납니다.
IntelligenceX의 지원 방식
Trust Services Criteria 대비 준비 평가
통제, 정책 및 증거 수집 체계 구축
갭 시정 및 시스템 설명서 작성
심사를 수행하는 CPA 회계법인과의 연락
증거 자동화 및 통제 모니터링 도구 구축
심사인 선정 지원 및 보고서 발급 후 브리지 레터 안내
갭 평가ISMS 설계내부 감사1단계 및 2단계 지원개선 가이던스인증 준비
자주 묻는 질문
Type I은 귀사의 통제가 현재 올바르게 설계되었음을 입증하며 더 빠릅니다. Type II는 통제가 6~12개월에 걸쳐 운영되었음을 입증하며, 대부분의 대기업 구매자가 궁극적으로 요구하는 것입니다. 저희는 흔히 Type I을 먼저 제공한 뒤 관찰 기간을 Type II로 이어갑니다.
Type I 준비는 6~10주가 소요되며, Type II는 관찰 기간이 추가됩니다. 저희의 준비 작업과 CPA 회계법인의 심사 수수료는 별도로 예산을 책정하며, 그 범위 설정을 저희가 돕습니다.
보안(Common Criteria)은 필수입니다. 가용성, 기밀성, 처리 무결성, 프라이버시는 선택 사항이며 귀사가 실제로 고객에게 약속하는 바에 맞추어 선택됩니다. 저희는 귀사의 계약과 위험 프로파일이 요구하는 범주만을 범위로 설정하여 심사가 집중되고 비용이 적정하게 유지되도록 합니다.