Certificazione
SOC 2 (System and Organization Controls 2) è uno standard di rendicontazione di conformità sviluppato dall’American Institute of CPAs (AICPA).
È progettato per valutare e riferire sui controlli di un’organizzazione relativi alla sicurezza, alla disponibilità, all’integrità dell’elaborazione, alla riservatezza e alla privacy dei dati dei clienti.
Cos'è lo standard SOC 2?
Lo standard SOC 2 è stato creato dall’ American Institute of Certified Public Accountants (AICPA) nell’ambito dei servizi fiduciari, per facilitare il controllo e la generazione di rapporti sui controlli utilizzati dalle società di servizi per proteggere le sue informazioni.
I rapporti SOC 2 registrano i livelli di sicurezza, disponibilità, integrità del trattamento, riservatezza e privacy dei dati, oltre a garantire che i controlli utilizzati dalla società di servizi esaminata riescano a soddisfare alcuni o tutti i cinque criteri SOC 2. Le certificazioni di conformità dei dati sono spesso richieste come prerequisito o obbligo contrattuale per un incarico. La conformità SOC 2 Tipo II è stata progettata specificamente per le organizzazioni di servizi. SOC 2 Tipo II include principi per la sicurezza, la disponibilità, la riservatezza, la privacy e l’integrità dell’elaborazione delle transazioni. Tipo II indica che l’audit è stato eseguito per un periodo di tempo prolungato, spesso sei mesi.
Questi standard sono cruciali per garantire le migliori misure di sicurezza delle informazioni (InfoSec) tra i sistemi IT dei vendor e rispettare i contratti tra vendor e clienti.
La gestione dei rischi deve estendersi a terze parti.
Lo standard SOC 2 offre una struttura che controlla se una società di servizi ha implementato e riesce a mantenere un solido sistema di sicurezza delle informazioni e se è in grado di mitigare eventuali incidenti di sicurezza. Il SOC 2 viene utilizzato per controllare il sistema di sicurezza dei vendor di terze parti per garantire che sia conforme al livello di protezione previsto dalla vostra organizzazione.
Certificazione
Cos'è lo standard SOC 2?
Lo standard SOC 2 è stato creato dall’ American Institute of Certified Public Accountants (AICPA) nell’ambito dei servizi fiduciari, per facilitare il controllo e la generazione di rapporti sui controlli utilizzati dalle società di servizi per proteggere le sue informazioni.
I rapporti SOC 2 registrano i livelli di sicurezza, disponibilità, integrità del trattamento, riservatezza e privacy dei dati, oltre a garantire che i controlli utilizzati dalla società di servizi esaminata riescano a soddisfare alcuni o tutti i cinque criteri SOC 2. Le certificazioni di conformità dei dati sono spesso richieste come prerequisito o obbligo contrattuale per un incarico. La conformità SOC 2 Tipo II è stata progettata specificamente per le organizzazioni di servizi. SOC 2 Tipo II include principi per la sicurezza, la disponibilità, la riservatezza, la privacy e l’integrità dell’elaborazione delle transazioni. Tipo II indica che l’audit è stato eseguito per un periodo di tempo prolungato, spesso sei mesi.
Questi standard sono cruciali per garantire le migliori misure di sicurezza delle informazioni (InfoSec) tra i sistemi IT dei vendor e rispettare i contratti tra vendor e clienti.
La gestione dei rischi deve estendersi a terze parti.
Lo standard SOC 2 offre una struttura che controlla se una società di servizi ha implementato e riesce a mantenere un solido sistema di sicurezza delle informazioni e se è in grado di mitigare eventuali incidenti di sicurezza. Il SOC 2 viene utilizzato per controllare il sistema di sicurezza dei vendor di terze parti per garantire che sia conforme al livello di protezione previsto dalla vostra organizzazione.
SOC 2 (System and Organization Controls 2) è uno standard di rendicontazione di conformità sviluppato dall’American Institute of CPAs (AICPA).
È progettato per valutare e riferire sui controlli di un’organizzazione relativi alla sicurezza, alla disponibilità, all’integrità dell’elaborazione, alla riservatezza e alla privacy dei dati dei clienti.
Il nostro approccio
SOC 2
Un approccio alla sicurezza solido e positivo risulta vitale in un’epoca in cui proliferano gli attacchi informatici. Le minacce informatiche, come gli attacchi di ransomware e phishing, continuano a mettere alla prova le aziende di tutte le dimensioni e in tutti i settori. Inoltre, gli attacchi alla supply chain sono diventati un problema serio: GERICO aiuta a guidare le aziende nel processo di implementazione di un solido sistema di sicurezza, con l’obiettivo di stabilire prima e ridurre successivamente il livello di rischio, migliorando l’efficacia operativa di un’azienda.
Cosa offriamo
GERICO accompagna il cliente nell’applicazione del framework in ogni sua parte: nel report sulla conformità SOC 2 che ne consegue sono presenti i cinque criteri di servizio, o principi di fiducia. La sicurezza è obbligatoria, mentre gli altri criteri possono essere più specifici del settore o del business.
Ognuno di questi fa scattare i requisiti per i diversi tipi di controlli.
- Sicurezza: Questa è la categoria di servizio di base più importante per la conformità SOC 2.
- Disponibilità: Ciò è importante per i service provider che hanno SLA rigorosi da rispettare per i prodotti Software-as-a-Service (SaaS), Platform-as-a-Service (PaaS) o Infrastructure-as-a-Service (IaaS). Se il servizio IT è considerato mission-critical per i clienti, la disponibilità dei dati è fondamentale.
- Integrità del trattamento: Questo vale per i servizi che elaborano transazioni per i clienti finanziari o di e-commerce.
- Riservatezza: Quando i dati elaborati per i clienti sono sensibili (ad esempio, la proprietà intellettuale), questo è un pilastro chiave della conformità SOC 2 Tipo II.
- Privacy: Da non confondere con la riservatezza di cui sopra, questo principio è specifico per le informazioni di identificazione personale (PII), come le cartelle cliniche.
Preparati sui principali standard
Percorsi di Certificazione e Conformità
