Over the past several weeks, we have been caving in to the SSAE 16 SOC 2 reports. Analisámos o que é um relatório SOC 2, as diferenças entre um relatório de tipo I e um relatório de tipo II, e a razão pela qual a Secção III é tão importante. Esta semana vamos analisar os chamados 5 Princípios do serviço de confiança. Estes são muito específicos do relatório SSAE 16 SOC 2 e são críticos ao passar por todo o processo.Antes de nos debruçarmos sobre os 5 Princípios do serviço de confiança, vamos definir o que são e porque são tão importantes. De acordo com a AICPA, os 5 princípios de Serviço fiduciário são “um conjunto de serviços de atestação profissional e assessoria com base em um conjunto de princípios e critérios fundamentais que abordam os riscos e oportunidades dos sistemas e programas de Privacidade ativados por ti.”Whew, that was a mouthful! Mas o que significa isso em termos mais simples? Os 5 Princípios do serviço de confiança são critérios definidos, ou controles, que devem ser cumpridos para dar uma opinião sem reservas ao passar por seu relatório SSAE 16 SOC 2. Isto significa, essencialmente, que o auditor não encontrou quaisquer excepções ou conclusões significativas durante a sua intervenção (I.e. um resultado favorável).
assim, vamos olhar para o que são os 5 princípios de Serviço de confiança e dar uma definição de alto nível deles:
- Segurança – O sistema é protegido contra acesso não autorizado, tanto físico e lógico
- Disponibilidade – O sistema está disponível para operação e uso como comprometidos ou acordado
- Integridade de Processamento – processamento do Sistema é completa, precisa, oportuna, e autorizado
- Confidencialidade – as Informações classificadas como confidenciais, protegidas como comprometidos ou acordado
- Privacidade de informações Pessoais são coletados, usados, conservados, divulgadas, e destruídas em conformidade com os compromissos da entidade aviso de privacidade e com os critérios estabelecido em princípios de Privacidade geralmente aceites (GAPP))
agora que conhecemos os 5 Princípios do serviço de confiança, resta uma grande questão: quem escolhe e determina quais os princípios do serviço de confiança que estão em campo para um relatório SSAE 16 SOC 2? Enquanto não há uma lista de verificação que você pode usar para identificar qual a Confiança Princípios de Serviço em escopo, se trata de gestão e um bem-auditor treinado para tomar essa decisão depois de olhar para os sistemas em âmbito para o SOC 2 relatório e a infra-estrutura, software, pessoas, políticas, procedimentos e dados que cercam esse sistema que está no escopo.
a linha de fundo é, se você está se preparando para passar pelo processo de relatório SSAE 16 SOC 2 (Seja um tipo I ou um tipo II), seria do seu melhor interesse contratar um profissional para ajudar tanto com a sua Secção III, bem como delinear Quais princípios de Serviço de confiança estará em escopo, com base nos fatores descritos acima. Para obter ajuda para começar e passar pelo processo de relatório SSAE 16 SOC 2, Entre em contato conosco para uma consulta sem custos. Para mais informações sobre os nossos serviços, sinta-se à vontade para baixar a nossa brochura de serviços SSAE 16 abaixo.