# Qual é a diferença entre ISO e SOC 2? Qual é a diferença entre ISO e SOC 2? ##### Post Metadata - Posted at: há quase 4 anos - Author title: Fixado pela G2 como uma pergunta comum ## Comments ### Comment 1 ISO 27001 vs SOC 2 ISO 27001 é um padrão internacional para a construção de um Sistema de Gestão de Segurança da Informação (SGSI). É reconhecido globalmente e resulta em um certificado. SOC 2 é uma auditoria baseada nos EUA focada em segurança, disponibilidade, confidencialidade, integridade de processamento e privacidade. Resulta em um relatório, não em um certificado. ISO = estrutura mais ampla, global, baseada em riscos. SOC 2 = focado nos EUA, garantia para clientes de empresas SaaS/tecnológicas. ##### Comment Metadata - Posted at: há 9 meses - Author title: Art Director & Creative Business Developer | I identify where art and business meet while building revenue, relationships, and results. - Net upvotes: 2 ### Comment 2 ISO (como ISO 27001) Um padrão global e formal para construir e manter um sistema de gestão de segurança da informação (SGSI). Aplica-se a organizações de todos os tipos em todo o mundo. A certificação é realizada por um auditor independente. SOC 2 Um framework de conformidade focado nos EUA, criado pela AICPA. Avalia como uma empresa protege os dados dos clientes com base em 5 Critérios de Serviço de Confiança (segurança, disponibilidade, integridade de processamento, confidencialidade, privacidade). Fornece um relatório de atestação, não uma certificação. Em resumo: ISO = padrão internacional de segurança SOC 2 = relatório de auditoria dos EUA sobre como você lida com os dados dos clientes ##### Comment Metadata - Posted at: há 5 meses - Author title: Sales Director at The Kraft Heinz Not Company - Net upvotes: 1 ### Comment 3 A única diferença neste processo é quem conduz a auditoria. Um organismo de certificação reconhecido e acreditado pela ISO 27001 deve completar a certificação ISO 27001. Em contraste, um relatório de atestação SOC 2 só pode ser realizado por um CPA licenciado (Contador Público Certificado). ##### Comment Metadata - Posted at: há cerca de 3 anos - Author title: -- ### Comment 4 Foi-me explicado que a ISO é de maior interesse na Europa e o SOC2 é de maior interesse nos Estados Unidos (e talvez na América do Norte?). Alguém disse uma vez "ISO é para SOC2 como o sistema métrico é para o sistema imperial". ##### Comment Metadata - Posted at: há quase 4 anos - Author title: Engineer ## Related Product [Secureframe](https://www.g2.com/pt/products/secureframe/reviews) ## Related Category [Conformidade de Segurança](https://www.g2.com/pt/categories/security-compliance) ## Related discussions - [Quão bem o Trello se adapta a uma equipe maior?](https://www.g2.com/pt/discussions/1-how-well-does-trello-scale-into-a-larger-team) - Posted at: há cerca de 13 anos - Comments: 6 - [Can we please add a new section](https://www.g2.com/pt/discussions/2-can-we-please-add-a-new-section) - Posted at: há cerca de 13 anos - Comments: 0 - [Benefícios quantificáveis da implementação do seu CRM](https://www.g2.com/pt/discussions/quantifiable-benefits-from-implementing-your-crm) - Posted at: há quase 13 anos - Comments: 4