¡Comience hoy mismo su preparación para la auditoría SOC!

ControlCase ayuda a las empresas a comprender y prepararse para sus certificaciones de SOC

¡COMIENCE SU VIAJE DE CUMPLIMIENTO DE SOC 2 AHORA!

Nombre completo*
Correo electrónico empresarial*
Compañía*
Número de teléfono*
País*
Name
Este campo es un campo de validación y debe quedar sin cambios.

Automatice la recopilación de pruebas

El examen ControlCase SOC 2 Tipo 2 se lleva a cabo de acuerdo con los estándares de certificación establecidos por el Instituto Americano de Contadores Públicos Certificados (AICPA).

La evaluación tiene como objetivo obtener una seguridad razonable de que los servicios/sistemas de una organización se diseñaron e implementaron en función de los criterios establecidos en DC 200, 2018 Descripción de los criterios para una descripción del sistema de una organización de servicios en un informe SOC 2®.

La evaluación también garantiza que los compromisos de servicio y los requisitos del sistema se lograron en función de los criterios de servicios de confianza aplicables para los principios de Seguridad, Disponibilidad, Integridad del Procesamiento, Confidencialidad y/o Privacidad establecidos en TSC 100, Criterios de Servicios de Confianza de 2017.

Nuestras ofertas permiten a los clientes gestionar eficazmente sus esfuerzos de gobernanza de TI, gestión de riesgos y gestión de cumplimiento

1 Cumplimiento a tiempo de SOC 2 Tipo 2

2 Reciba informes de cumplimiento de PCI DSS, ISO 27001 o HIPAA como parte de su evaluación

3 Evite los auditores de listas de verificación: ControlCase utiliza un enfoque de asociación

PREGUNTAS FRECUENTES

¿Qué significa SOC?

SOC significa Controles de Sistemas y Organizaciones y representa un conjunto de estándares de cumplimiento desarrollados por el Instituto Americano de CPA (AICPA), una red de más de 400.000 profesionales en todo el mundo. Las auditorías SOC tienen como objetivo examinar las políticas, procedimientos y controles internos de una organización.

¿A quién se aplica SOC 2?

SOC 2 se aplica a cualquier organización que desee demostrar de manera efectiva a las organizaciones asociadas los controles asociados con respecto a la seguridad, la disponibilidad, la confidencialidad, la integridad del procesamiento y la privacidad o cualquier combinación de estos como parte de las relaciones con terceros. También es aplicable a las organizaciones que almacenan los datos de sus clientes en la nube, así como a los proveedores de servicios de terceros, como el almacenamiento en la nube, el alojamiento web y las empresas de software como servicio (SaaS).

¿Cuáles son las 3 auditorías e informes SOC?

SOC 1 – Informes sobre los procesos y controles que influyen en el control interno de la organización sobre la información financiera (SCIIF). SOC 1 es también un informe de evaluación estándar requerido por las entidades usuarias para cumplir con la Ley Sarbanes-Oxley (SOX).
SOC 2 – Diseñado para organizaciones de servicios e informes sobre controles no financieros. Se centra en cinco criterios clave de servicios de confianza (anteriormente denominados principios de servicios de confianza) o TSC. SOC 2 describe los estándares necesarios para mantener la privacidad y la seguridad de los datos confidenciales mientras están en tránsito o en reposo.
SOC 3 – El SOC 3 es similar al SOC 2 en cuanto a los criterios de auditoría. La principal diferencia está en los informes: SOC 2 está diseñado para compartir con organizaciones específicas, mientras que los informes SOC 3 son más aplicables para el público en general y, por lo tanto, se ponen a disposición del público.

¿Cuáles son los 2 tipos de informes para SOC 1 y SOC 2?

Informe Tipo 1 – Aplicable cuando la organización de servicios no ha estado en funcionamiento durante un período de tiempo suficiente para permitir que el auditor de servicios reúna suficientes pruebas apropiadas sobre la eficacia operativa de los controles, por lo tanto, es “punto en el tiempo”. El informe de tipo 1 también es para organizaciones de servicios que han realizado recientemente cambios significativos en su sistema y controles relacionados y no tienen un historial suficiente con un sistema estable para permitir que se realice un compromiso de tipo 2.
Informe Tipo 2 – Aplicable para organizaciones de servicios que tienen un sistema estable de larga duración capaz de demostrar la efectividad en el diseño de controles durante un período de tiempo definido de manera retrospectiva, normalmente no menos de 6 meses y no más de 12 meses.

¿Qué es el cumplimiento de SOC 2?

El SOC 2 se centra en la presentación de informes no financieros sobre controles y sistemas internos. Al cumplir con SOC 2, las organizaciones protegen la confidencialidad y privacidad de los datos que se almacenan en entornos de nube. Además, el cumplimiento de SOC 2 ayuda a los proveedores de servicios a demostrar que la privacidad, confidencialidad e integridad de los datos de los clientes es una prioridad.

Lo que NO es SOC

SOC no es certificación. SOC 1 y SOC 2 son ATESTACIONES de los controles tal como se definen, ya sea que funcionen o no o que estén diseñados.

¿Qué es la atestación SOC 2?

La certificación SOC es un tipo de informe de auditoría que da fe de la fiabilidad de los servicios prestados por una organización de servicios.

¿Quién puede realizar una auditoría SOC 2?

AICPA requiere que las auditorías y los informes de SOC sean realizados solo por CPA independientes y autorizados

¿Cómo reducir el costo de la auditoría SOC 2?

1. Experiencia en seguridad: es importante encontrar un socio experto que pueda ayudar a crear e implementar controles para SOC 2 tipo 2.
2. Colabore: asegúrese de que todas las partes interesadas de la empresa participen desde el principio y con frecuencia. Esto permitirá la entrega rápida de componentes estratégicos y otros elementos logísticos clave de forma continua.
3. Compromiso: asegúrese de que todas las partes interesadas comprendan, acuerden y reconozcan los beneficios de obtener la certificación SOC 2. Establecer esto impulsará el compromiso con el proyecto y garantizará la rendición de cuentas.
4. Comprometer al liderazgo: obtener la aceptación de los niveles más altos de la organización lo antes posible ayudará a garantizar la asignación de recursos, el presupuesto y el compromiso del resto del equipo.

¿Qué es un informe SOC 2?

Hay 2 tipos de informes SOC 2:
SOC 2 Tipo 1 – Describe la descripción de la gerencia del sistema de una organización de servicios y la idoneidad del diseño y la efectividad operativa de los controles". Este informe evalúa los controles en un momento específico.
SOC 2 Tipo 2 – Se centra no solo en la descripción y el diseño de los controles, sino también en la evaluación real de la eficacia operativa. El informe evalúa los controles durante un período prolongado de tiempo para garantizar la eficacia de los controles (lo que puede llevar varios meses).