SOC 2

O SOC 2 é um padrão criado pela AICPA (Association of International Certified Professional Accountants). SOC significa System and Organization Controls (Controles do Sistema e da Organização), anteriormente, Service Organization Controls (Controles da Organização de Serviços). Esse padrão é usado para avaliar a adesão de uma organização de serviços a um ou mais critérios de serviços confiáveis.

Como faço para obter uma cópia do relatório SOC 2 da Kinsta?

Visite nossa página Relatório de Confiança e clique em qualquer um dos botões de solicitação de acesso. Na janela modal/pop-up que aparece, insira as informações solicitadas, revise e aceite nosso Acordo de Confidencialidade e Não Divulgação (NDA) e clique em Solicitar acesso para enviar sua solicitação. Se você precisar de acesso a apenas um documento, selecione Acesso a documentos individuais e escolha o(s) documento(s) que deseja. Se você precisar de acesso a todos os documentos, deixe a opção “Acesso total” selecionada no formulário.

O que é certificação SOC 2?

Quando você discute a conformidade com o SOC 2, às vezes ela é incorretamente chamada de “certificação”. Nenhum certificado é emitido para a conformidade com o SOC 2, portanto, não se trata realmente de uma certificação. Em vez disso, é criado um relatório que detalha a conformidade da organização com um ou mais critérios de serviços confiáveis do SOC 2.

Quem decide se você está em conformidade?

Um auditor independente avalia a conformidade da organização de serviços com um ou mais critérios dos serviços de confiança SOC 2. Essa avaliação é realizada em um momento específico (Tipo I) ou durante um período de tempo (Tipo II). A BARR Advisory é a auditora da Kinsta, e Vanta é o nosso software de GRC (Gerenciamento de Riscos e Conformidade).

Quais são os diferentes tipos de relatórios SOC 2?

Um relatório Tipo I descreve as medidas de segurança em vigor em um momento específico. Um relatório do Tipo II (o tipo de relatório que temos na Kinsta) avalia a eficácia dessas medidas de segurança em um período de tempo.

O que são critérios de serviços de confiança?

Os cinco critérios de serviços de confiança (anteriormente denominados Princípios de Serviços de Confiança) são:

  • Segurança
  • Disponibilidade
  • Integridade do processamento
  • Confidencialidade
  • Privacidade

Por que a conformidade com o SOC 2 é importante?

Ao avaliar um provedor de serviços para o seu site, aplicativo ou banco de dados, você precisa saber que pode confiar seus dados a ele. Nosso relatório de conformidade com o SOC 2 fornece prova independente de nosso compromisso com a segurança. Ele mostra que estabelecemos procedimentos de segurança e que aderimos a esses procedimentos ao longo do tempo.

Este artigo foi útil?