SOC 2
Подготовьтесь к SOC 2 и пройдите проверку, которую требуют закупщики крупных американских компаний.
Пробелы относительно Trust Criteria
Оценены относительно Trust Services Criteria
Подготовка к Type I и II
Подготовка к отчётам на момент и за период
Взаимодействие с аудиторской фирмой
Мы ведём для вас аудиторскую фирму, проводящую проверку
Специалисты по SOC 2
Опытные практики подготовки
Что это такое
SOC 2 — это аттестационный отчёт AICPA о контролях поставщика услуг в части безопасности и, опционально, доступности, целостности обработки, конфиденциальности и защиты персональных данных. Отчёт Type I проверяет проектирование контролей на определённый момент; отчёт Type II проверяет проектирование и операционную эффективность за период и является фактическим сигналом доверия, которого требуют закупщики крупных американских компаний.
Кто обязан соответствовать
Поставщики B2B SaaS и технологий для рынка США, обработчики данных и любой поставщик услуг, чьи клиенты требуют SOC 2, что обычно выявляется при закупках крупных заказчиков или при оценке рисков поставщиков.
Как помогает IntelligenceX
Часто задаваемые вопросы
Type I доказывает, что ваши контроли правильно спроектированы на сегодня, и оформляется быстрее. Type II доказывает, что они работали в течение 6–12 месяцев, и именно это в итоге требует большинство крупных заказчиков. Мы часто выпускаем Type I, а затем ведём период наблюдения к Type II.
Подготовка к Type I занимает от 6 до 10 недель; Type II добавляет период наблюдения. Заложите в бюджет отдельно наши работы по подготовке и гонорар аудиторской фирмы за проверку, объём которого мы помогаем определить.
Безопасность (Common Criteria) обязательна; доступность, конфиденциальность, целостность обработки и защита персональных данных опциональны и выбираются исходя из того, что вы действительно обещаете клиентам. Мы определяем область только для тех категорий, которых требуют ваши договоры и профиль рисков, чтобы проверка оставалась целевой, а стоимость — соразмерной.