GLOBAL · फ्रेमवर्क

SOC 2 — SOC 2 (AICPA ट्रस्ट सेवा मानदंड)

SOC 2 एक सेवा संगठन के उन नियंत्रणों पर एक स्वतंत्र प्रमाणन है जो सुरक्षा और वैकल्पिक रूप से उपलब्धता, प्रसंस्करण अखंडता, गोपनीयता और निजता के लिए प्रासंगिक हैं।

यह क्या है

वैश्विक आश्वासन · AICPA द्वारा अनुरक्षित

किस पर लागू होता है

स्वैच्छिक; सेवा संगठन, विशिष्ट रूप से क्लाउड और SaaS विक्रेता, जो अपने ग्राहकों को नियंत्रण आश्वासन प्रदर्शित करते हैं।

मुख्य दायित्व

ट्रस्ट सेवा मानदंडों के विरुद्ध नियंत्रण डिज़ाइन
एक अवधि में परिचालन प्रभावशीलता प्रदर्शित करना (प्रकार II)
CPA से एक स्वतंत्र परीक्षा के अधीन होना
सुरक्षा अनिवार्य है; अन्य मानदंड चुनाव द्वारा परिभाषित

CCI इसे कैसे संबोधित करता है

EviGen Windows, macOS और Linux पर नियंत्रण साक्ष्य स्वचालित करता है; CySSURANCE आपके नियंत्रण सेट के लिए ट्रस्ट सेवा मानदंडों को मैप करता है।

EviGen →

आधिकारिक स्रोत

AICPA Trust Services Criteria (2017, revised points of focus 2022)

https://www.aicpa-cima.com/resources/download/2017-trust-services-criteria-with-revised-points-of-focus-2022

लिंक किया गया पाठ आधिकारिक कानूनी या मानक स्रोत है। CCI इसके विरुद्ध मैप करता है; यह CCI प्रकाशन नहीं है।

← सभी फ्रेमवर्क