O que é soc2?

SOC 2 (Controle de Organização de Serviço 2) é um padrão de segurança e conformidade que mede a capacidade de uma organização de cuidar bem dos dados dos clientes. Ele se concentra em 5 áreas que denominou Critérios de Serviço de Confiança: 1. Segurança 2. Disponibilidade 3. Integridade de Processamento 4. Confidencialidade 5. Privacidade O SOC 2 é usado por empresas para o armazenamento ou processamento de dados de clientes como uma forma de demonstrar que são seguras, confiáveis e dignas de confiança.

O System and Organization Controls 2 (SOC 2) é uma estrutura de conformidade do American Institute of Certified Public Accountants (AICPA), projetada para ajudar organizações que lidam com dados de clientes a garantir que suas informações estejam protegidas sob os critérios de privacidade ACS078, baseados nos Critérios de Serviço de Confiança para segurança, disponibilidade, integridade de processamento, confidencialidade e privacidade. É uma preferência de empresas de SaaS e tecnologia que desejam mostrar aos clientes (e auditores) o quão seguro é o seu dado.

A certificação SOC 2 é um padrão importante para organizações de serviços que lidam com dados sensíveis de clientes, pois oferece garantia aos clientes de que seus dados estão sendo protegidos por uma organização com controles estabelecidos e eficazes.

System and Organization Controls