Skip to content

SOC 2

Prepare-se para o SOC 2 e seja aprovado no exame que os compradores das grandes empresas dos EUA solicitam.

Lacunas dos Trust Criteria

Avaliadas em relação aos Trust Services Criteria

Prontidão Type I e II

Preparados para relatórios pontuais e por período

Interlocução com a firma de auditoria (CPA)

Gerenciamos para você a firma de auditoria (CPA) examinadora

Especialistas em SOC 2

Profissionais experientes em preparação

Solicite uma consultoria gratuitaTodos os frameworks
SOC 2 compliance and audit

O que é

O SOC 2 é um relatório de atestação do AICPA sobre os controles de uma organização prestadora de serviços relativos à segurança e, opcionalmente, à disponibilidade, à integridade de processamento, à confidencialidade e à privacidade. Um relatório Type I testa o design dos controles em um determinado momento; um relatório Type II testa o design e a eficácia operacional ao longo de um período e é o sinal de confiança de fato que os compradores das grandes empresas dos EUA solicitam.

Quem deve cumprir

Fornecedores de SaaS B2B e de tecnologia do mercado norte-americano, operadores de dados e qualquer organização prestadora de serviços cujos clientes exijam o SOC 2, geralmente revelado durante compras de grandes contas ou análises de risco de fornecedores.

Como a IntelligenceX ajuda

Avaliação de prontidão em relação aos Trust Services Criteria
Implantação de controles, políticas e coleta de evidências
Remediação de lacunas e redação da descrição do sistema
Interlocução com a firma de auditoria (CPA) examinadora
Implantação de ferramentas de automação de evidências e de monitoramento de controles
Apoio na seleção do auditor e orientação sobre a bridge letter pós-relatório
Avaliação de LacunasDesign de SGSIAuditoria InternaSuporte às Etapas 1 e 2Orientação de RemediaçãoPreparação para Certificação

Perguntas Frequentes

O Type I prova que seus controles estão corretamente projetados hoje e é mais rápido. O Type II prova que eles operaram ao longo de 6 a 12 meses e é o que a maioria dos compradores de grandes contas acaba exigindo. Frequentemente entregamos um Type I e, em seguida, conduzimos a janela de observação rumo a um Type II.

A preparação para o Type I leva de 6 a 10 semanas; o Type II acrescenta o período de observação. Orce separadamente o nosso trabalho de preparação e os honorários de exame da firma de auditoria (CPA), que ajudamos você a dimensionar.

A Segurança (os Common Criteria) é obrigatória; a disponibilidade, a confidencialidade, a integridade de processamento e a privacidade são opcionais e escolhidas de acordo com o que você realmente promete aos clientes. Definimos o escopo apenas das categorias que seus contratos e seu perfil de risco exigem, para que o exame permaneça focado e o custo proporcional.

Fale hoje mesmo com um especialista em segurança

Um teste de invasão, uma auditoria ou monitoramento 24/7: nossa equipe está pronta no Reino Unido, EUA, UE e Índia.

Solicite uma consultoria gratuitaJá foi invadido? Fale conosco