¡Comience su preparación para la auditoría SOC hoy!

ControlCase ayuda a las empresas a comprender y prepararse para sus certificaciones SOC

¡COMIENCE SU VIAJE SOC 2 AHORA! 

Full Name*
Business Email*
Company*
Phone Number*
País*
Comments
This field is for validation purposes and should be left unchanged.

Automatice la recopilación de pruebas

El examen ControlCase SOC 2 Tipo 2 se lleva a cabo de acuerdo con los estándares de certificación establecidos por el Instituto Estadounidense de Contadores Públicos Certificados (AICPA).

El examen ControlCase SOC 2 Tipo 2 se lleva a cabo de acuerdo con los estándares de certificación establecidos por el Instituto Estadounidense de Contadores Públicos Certificados (AICPA). La evaluación tiene como objetivo obtener una seguridad razonable de que los servicios/sistemas de una organización se diseñaron e implementaron según los criterios establecidos en DC 200, 2018 Criterios de descripción para una descripción del sistema de una organización de servicios en un informe SOC 2®.

La evaluación también garantiza que los compromisos de servicio y los requisitos del sistema se lograron en función de los criterios de servicios de confianza aplicables para los principios de seguridad, disponibilidad, integridad del procesamiento, confidencialidad y/o privacidad establecidos en TSC 100, 2017 Criterios de servicios de confianza.

¡400 empresas de más de 40 países han confiado en ControlCase!

Nuestras ofertas permiten a los clientes administrar de manera efectiva sus esfuerzos de TI, gestión de riesgos y gestión de cumplimiento.

1 Cumplimiento a tiempo de SOC 2 Tipo 2

2 Reciba informes de cumplimiento de PCI DSS, ISO 27001 o HIPAA como parte de su evaluación

3 Evite los auditores de la lista de verificación - ControlCase usa un enfoque de asociación

PREGUNTAS FRECUENTES

¿Qué significa SOC?

SOC significa System and Organization Controls y representa un conjunto de estándares de cumplimiento desarrollados por el Instituto Americano de CPA (AICPA), una red de más de 400 000 profesionales en todo el mundo. Las auditorías SOC tienen como objetivo examinar las políticas, los procedimientos y los controles internos de una organización.

¿A quién se aplica SOC 2?

SOC 2 se aplica a cualquier organización que desee demostrar de manera efectiva a las organizaciones asociadas los controles relacionados con la seguridad, la disponibilidad, la confidencialidad, la integridad del procesamiento y la privacidad o cualquier combinación de estos como parte de las relaciones con terceros. También es aplicable a organizaciones que almacenan los datos de sus clientes en la nube, así como a proveedores de servicios de terceros, como empresas de almacenamiento en la nube, alojamiento web y software como servicio (SaaS).

¿Cuáles son las 3 auditorías e informes de SOC?

SOC 1 – Informes sobre los procesos y controles que influyen en el control interno de la organización sobre la información financiera (SCIIF). SOC 1 también es un informe de evaluación estándar requerido por las entidades usuarias para cumplir con la Ley Sarbanes-Oxley(SOX).
SOC 2 – Diseñado para organizaciones de servicios e informes sobre controles no financieros. Se centra en cinco criterios clave de servicios de confianza (anteriormente llamados principios de servicios de confianza) o TSC. SOC 2 describe los estándares que son necesarios para mantener la privacidad y seguridad de los datos confidenciales mientras están en tránsito o en reposo.
SOC 3 – SOC 3 es similar a SOC 2 en términos de criterios de auditoría. La principal diferencia está en los informes: SOC 2 está diseñado para compartir con organizaciones específicas, mientras que los informes SOC 3 son más aplicables para audiencias generales y, por lo tanto, se ponen a disposición del público.

¿Cuáles son los 2 tipos de informes para SOC 1 y SOC 2? 

Reporte Tipo 1 –Aplicable cuando la organización de servicios no ha estado en funcionamiento durante un período de tiempo suficiente para permitir que el auditor del servicio recopile evidencia suficiente y apropiada con respecto a la efectividad operativa de los controles, por lo tanto, es "un punto en el tiempo". El Informe Tipo 1 también es para organizaciones de servicios que han realizado recientemente cambios significativos en su sistema y controles relacionados y no tienen un historial suficiente con un sistema estable para permitir que se realice un compromiso de tipo 2.
Reporte tipo 2 – Aplicable a las organizaciones de servicios que tienen un sistema estable de larga duración capaz de demostrar la eficacia en el diseño de controles durante un período de tiempo definido retrospectivamente, normalmente no menos de 6 meses y no más de 12 meses.

¿Qué es el cumplimiento de SOC 2?

SOC 2 se centra en la información no financiera de los controles y sistemas internos. Al cumplir con SOC 2, las organizaciones protegen la confidencialidad y privacidad de los datos almacenados en entornos de nube. Además, el cumplimiento de SOC 2 ayuda a los proveedores de servicios a demostrar que la privacidad, la confidencialidad y la integridad de los datos de los clientes son una prioridad.

Lo que NO es SOC

SOC no es certificación. SOC 1 y SOC 2 son CERTIFICACIONES de que los controles, tal como se definen, funcionan o no, ni según su diseño.

¿Qué es la certificación SOC 2?

La certificación SOC es un tipo de informe de auditoría que certifica la confiabilidad de los servicios proporcionados por una organización de servicios.

¿Quién puede realizar una auditoría SOC 2?

AICPA exige que las auditorías y los informes de SOC sean realizados únicamente por CPA autorizados e independientes

¿Cómo reducir el costo de la auditoría SOC 2?

1. Experiencia en seguridad – Es importante encontrar un socio con conocimientos que pueda ayudar a crear e implementar controles para SOC 2 tipo 2
2. Colaborar - asegúrese de que todas las partes interesadas del negocio participen desde el principio y con frecuencia. Esto permitirá la entrega rápida de componentes estratégicos y otra logística clave de manera continua.
3. Compromiso – asegúrese de que todas las partes interesadas entiendan, acepten y reconozcan los beneficios de obtener la certificación SOC 2. Establecer esto impulsará el compromiso con el proyecto y garantizará la rendición de cuentas.
4. Involucrar al liderazgo – obtener la aceptación de los niveles más altos de la organización lo antes posible ayudará a garantizar la asignación de recursos, el presupuesto y el compromiso del resto del equipo.

¿Qué es un informe SOC 2?

Hay 2 tipos de informes SOC 2:
SOC 2 Tipo 1: describe la descripción de la administración del sistema de una organización de servicios y la idoneidad del diseño y la eficacia operativa de los controles”. Este informe evalúa los controles en un momento específico.
SOC 2 Tipo 2:se centra no solo en la descripción y el diseño de los controles, sino también en la evaluación real de la eficacia operativa. El informe evalúa los controles durante un período prolongado de tiempo para garantizar la eficacia de los controles (lo que puede llevar varios meses).