Skip to content

SOC 2

Prepárese para SOC 2 y supere el examen que solicitan los compradores de las grandes empresas estadounidenses.

Brechas frente a los Trust Criteria

Evaluadas frente a los Trust Services Criteria

Preparación Type I y II

Preparados para los informes de momento determinado y de periodo

Enlace con la firma de auditoría

Gestionamos por usted la firma de auditoría examinadora

Especialistas en SOC 2

Profesionales con experiencia en preparación

Solicite una consulta gratuitaTodos los marcos
SOC 2 compliance and audit

Qué es

SOC 2 es un informe de atestación de la AICPA sobre los controles de un proveedor de servicios relativos a la seguridad y, opcionalmente, a la disponibilidad, la integridad del procesamiento, la confidencialidad y la privacidad. Un informe Type I prueba el diseño de los controles en un momento determinado; un informe Type II prueba el diseño y la eficacia operativa a lo largo de un periodo, y constituye la señal de confianza de facto que solicitan los compradores de las grandes empresas estadounidenses.

Quién debe cumplir

Los proveedores SaaS B2B y de tecnología del mercado estadounidense, los encargados del tratamiento de datos y cualquier proveedor de servicios cuyos clientes exijan SOC 2, normalmente revelado durante las compras de grandes clientes o las revisiones de riesgo de proveedores.

Cómo ayuda IntelligenceX

Evaluación de preparación frente a los Trust Services Criteria
Implantación de los controles, las políticas y la recopilación de evidencias
Remediación de brechas y redacción de la descripción del sistema
Enlace con la firma de auditoría examinadora
Implantación de herramientas de automatización de evidencias y de monitorización de controles
Apoyo en la selección del auditor y orientación sobre la bridge letter posterior al informe
Evaluación de brechasDiseño del SGSIAuditoría internaSoporte de Fase 1 y 2Orientación de remediaciónPreparación para la certificación

Preguntas frecuentes

El Type I prueba que sus controles están correctamente diseñados hoy y es más rápido. El Type II prueba que han funcionado durante 6 a 12 meses y es lo que la mayoría de los compradores de grandes empresas acaban exigiendo. A menudo entregamos un Type I y luego conducimos la ventana de observación hacia un Type II.

La preparación Type I dura de 6 a 10 semanas; el Type II añade el periodo de observación. Presupueste por separado nuestro trabajo de preparación y los honorarios de examen de la firma de auditoría, que le ayudamos a delimitar.

La Seguridad (los Common Criteria) es obligatoria; la disponibilidad, la confidencialidad, la integridad del procesamiento y la privacidad son opcionales y se eligen según lo que realmente promete a sus clientes. Solo delimitamos las categorías que exigen sus contratos y su perfil de riesgo, para que el examen siga siendo específico y el coste, proporcionado.

Hable hoy mismo con un experto en seguridad

Una prueba de penetración, una auditoría o monitorización 24/7: nuestro equipo está preparado en el Reino Unido, EE. UU., la UE e India.

Solicite una consulta gratuita¿Ya le han hackeado? Contáctenos