Marcos de referencia
Informe de aseguramiento Internacional
SOC 2
Aseguramiento independiente sobre los controles de un proveedor de servicios (AICPA).
Qué es
SOC 2 es un informe de aseguramiento basado en los Trust Services Criteria de la AICPA (seguridad, disponibilidad, integridad de procesamiento, confidencialidad y privacidad). Lo emite un auditor independiente y es habitual exigirlo a proveedores SaaS y cloud.
A quién aplica
Proveedores de servicios (SaaS, cloud, BPO) que necesitan demostrar control, y empresas que evalúan a esos proveedores.
Puntos clave
- Trust Services Criteria: seguridad, disponibilidad, integridad, confidencialidad y privacidad.
- Type I (diseño) y Type II (operación en el tiempo).
- Estándar de facto para due diligence de proveedores.
- Muy útil para sostener el riesgo de terceros.
Cómo lo trabajo
Lo uso al evaluar proveedores críticos y al preparar a una organización para responder due diligence de sus clientes.