Início Normas Setores ✦ Avaliação IA Solicitar cotação →
InícioNormas → SOC 2

SOC 2 Tipo I & II — Controles de Organizações de Serviços

El estãodar de referencia em aseguramiento de segurança para fornecedores de SaaS, nube e serviços tecnológicos que atienden a clientes empresariales em EE. UU. BALTUM ofrece programas de preparação para SOC 2 e coordina la entrega de auditorias Tipo I e Tipo II a través de firmas CPA acreditadas por AICPA em todo o mundo.

SOC 2 Tipo ISOC 2 Tipo IIAICPA TSCCriterios de Serviços de Confiança

O que es SOC 2

SOC 2 (Controles de Sistemas e Organizações 2) es um estãodar de auditoria desarrollado por o Instituto Americano de Contadores Públicos Certificados (AICPA). Evalúa os controles de uma organização de serviços relevantes para os Criterios de Serviços de Confiança (TSC): Segurança, Disponibilidade, Integridad do Processamento, Confidencialidad e Privacidade. La segurança (Criterios Comunes) es obligatoria; os cuatro restantes son opcionales conforme o contexto empresarial.

SOC 2 Tipo I vs Tipo II

  • Tipo I — Avaliação em um momento específico que confirma que os controles estão diseñados adecuadamente. Plazo típico: 2–3 meses. Útil como informe provisional enquanto se persigue o Tipo II.
  • Tipo II — Avaliação durante um período de observação (típicamente 6–12 meses) que confirma que os controles operaron eficazmente durante todo o período. Requerido por la mayoría de as adquisiciones empresariales e de Fortune 500.

¿Quién precisa SOC 2

  • Empresas de SaaS e software em la nube com clientes empresariales em EE. UU.
  • Fornecedores de infraestructura em la nube, hosting e centros de dados
  • Fornecedores de serviços gestionados de segurança e TI
  • Fornecedores de plataformas de RRHH, nómina e beneficios
  • Cualquier fornecedor tecnológico que responda cuestionarios de segurança empresarial

Criterios de Serviços de Confiança — Resumen de Criterios Comunes

  • CC1 — Entorno de Control (gobernanza, responsabilidad)
  • CC2 — Comunicação e Informação
  • CC3 — Avaliação de Riscos
  • CC4 — Monitoreo de Controles
  • CC5 — Actividades de Control (políticas e procedimentos)
  • CC6 — Controles de Acceso Lógico e Físico
  • CC7 — Operaciones do Sistema (detección de anomalías, resposta a incidentes)
  • CC8 — Gestão de Cambios
  • CC9 — Mitigación de Riscos

Compromiso SOC 2 de BALTUM

  • Avaliação de preparação contra todos os Criterios de Serviços de Confiança aplicables
  • Registo de brechas e hoja de ruta de remediação
  • Documentação de políticas e procedimentos alineada com os requisitos TSC
  • Implementação de plataforma GRC (Vanta, Drata, Sprinto o similar)
  • Coordenação com firma CPA para a entrega de auditorias Tipo I e Tipo II
  • Manutenção continuo de conformidade e soporte de auditoria anual

Integração SOC 2 + ISO 27001

El marco de evidencias unificado de BALTUM mapea os Criterios de Serviços de Confiança de SOC 2 a os controles do Anexo A de ISO 27001:2022, permitiendo la certificação simultánea de SOC 2 + ISO 27001 com uma única biblioteca de políticas, um único proceso de avaliação de riscos e uma redução significativa da duplicação de auditorias.