Los negocios subcontratan cada vez más las funciones básicas, como el almacenamiento de datos y el acceso a aplicaciones, a través de proveedores de servicios en la nube (CSP) y otras organizaciones de servicios. Por tal motivo, el Instituto de Contadores Públicos Certificados de EE. UU. (AICPA) ha elaborado el marco de Controles de organizaciones de servicios (SOC), una norma que dispone los controles que resguardan la confidencialidad y privacidad de la información que se almacena y procesa en la nube. Esto se ajusta a la Norma Internacional de Encargos de Aseguramiento (NIEA), la norma en torno a la generación de informes que rige para las organizaciones de servicios internacionales.

Una auditoría de SOC 2 analiza la eficacia del sistema de un CSP en función de los Principios y criterios del servicio de confianza del AICPA. Un Encargo de certificación conforme a la Sección 101 de las Normas de certificación (AT) es la base de los informes SOC 2 y SOC 3.

Al culminar una auditoría de SOC 2, el auditor del servicio descarga su opinión en un informe SOC 2 Tipo 2, donde se detalla el sistema del CSP y se evalúa la exactitud de la descripción de los controles del CSP. También se evalúa si los controles del CSP están bien diseñados, si estaban implementados en una fecha en particular y si se llevaron a cabo de manera eficaz en un período específico.

Los auditores también pueden elaborar un informe SOC 3, que es la forma abreviada del informe de auditoría SOC 2 Tipo 2, para usuarios que desean garantía de los controles del CSP, pero que no precisan un informe SOC 2 completo. El informe SOC 3 se puede otorgar solo si el CSP tiene una opinión de auditoría no calificada para SOC 2.

Si tiene otras preguntas que no figuran anteriormente, o si desea solicitar una copia de nuestro informe SOC2 más reciente, complete este formulario para que un ingeniero de Seguridad de Smartsheet se ponga en contacto con usted.