Glosario

SOC 2 Tipo I compliance

Atestación independiente que verifica el diseño de controles de seguridad, disponibilidad y confidencialidad en un punto del tiempo.

Solicitar demo Ver todo el glosario

Definición

Detalle

SOC 2 es un estándar de auditoría administrado por el AICPA (instituto americano de CPA). Tipo I evalúa el diseño de controles a una fecha específica; Tipo II evalúa la operación efectiva durante un período (típicamente 6-12 meses). Los criterios cubren cinco áreas (Trust Services Criteria): seguridad, disponibilidad, integridad de procesamiento, confidencialidad, privacidad. Para un SaaS B2B serio, SOC 2 Tipo II es prácticamente obligatorio para contratos enterprise. cifraHQ Enterprise tiene SOC 2 Tipo I al momento de lanzamiento; el auditor está re-evaluando para Tipo II, que se espera dentro de los próximos doce meses. La diferencia importa: Tipo I es promesa, Tipo II es prueba.

Términos relacionados

Léase también

compliance

Doble pista de auditoría

Combinación de pista contable (asientos) y pista técnica (logs de acceso y cambio) que permite reconstruir tanto el "qué" como el "quién y cuándo".

¿Cómo modela cifraHQ SOC 2 Tipo I?

Coordinemos una sesión técnica de 45 minutos con su equipo para verlo en producto.

Agendar sesión