Басты бет Стандарттар Салалар Неліктен BALTUM ✦ AI-бағалау — baltum.ai Баға алу →
Басты бетСтандарттар → SOC 2

SOC 2 Type I және II — Сервистік ұйымдарды бақылау

АҚШ-тағы корпоративтік клиенттермен жұмыс істейтін SaaS, бұлттық және технологиялық сервис-провайдерлер үшін де-факто қауіпсіздік кепілдіктері стандарты. BALTUM SOC 2 дайындық бағдарламаларын іске асырады және бүкіл әлем бойынша аккредиттелген AICPA CPA-фирмалар арқылы Type I және Type II аудиттерін жүргізуді үйлестіреді.

SOC 2 Type ISOC 2 Type IIAICPA TSCСенімді қызметтер критерийлері

Не болып табылады SOC 2?

SOC 2 (System and Organisation Controls 2) — Америка дипломды бухгалтерлер институты (AICPA) әзірлеген аудит стандарты. Ол сервистік ұйымның бақылау шараларын сенімді қызметтер критерийлері (Trust Services Criteria, TSC) бойынша бағалайды: Қауіпсіздік, Қолжетімділік, Өңдеу тұтастығы, Құпиялылық және Жеке құпиялылық. Қауіпсіздік (Common Criteria) міндетті болып табылады; қалған төрт критерий бизнес-контексіне байланысты таңдалады.

SOC 2 Type I және Type II

  • Type I — белгілі бір күнге бағалау, бақылау шараларының тиісті жобалануын растайды. Әдеттегі мерзім: 2–3 ай. Type II-ге дайындық кезінде аралық есеп ретінде қолданылады.
  • Type II — бақылау кезеңіндегі (әдетте 6–12 ай) бағалау, бүкіл кезеңде бақылау шараларының тиімді жұмыс істеуін растайды. Корпоративтік сатып алушылардың және Fortune 500 тізіміндегі компаниялардың көпшілігі талап етеді.

Кімге қажет SOC 2?

  • АҚШ-тағы корпоративтік клиенттері бар SaaS және бұлттық компанияларға
  • Бұлттық инфрақұрылым, хостинг және дата-орталық провайдерлеріне
  • Басқарылатын қауіпсіздік қызметтері мен IT-сервистер провайдерлеріне
  • HR, жалақы есептеу және жеңілдіктер платформаларына
  • Корпоративтік қауіпсіздік сауалнамаларына жауап беретін кез келген технологиялық жеткізушіге

Сенімді қызметтер критерийлері — Common Criteria шолуы

  • CC1 — Бақылау ортасы (басқару, есептілік)
  • CC2 — Коммуникация және ақпарат
  • CC3 — Тәуекелдерді бағалау
  • CC4 — Бақылау шараларын мониторинг
  • CC5 — Бақылау әрекеттері (саясаттар мен рәсімдер)
  • CC6 — Логикалық және физикалық қол жеткізуді бақылау
  • CC7 — Жүйелік операциялар (ауытқуларды анықтау, оқиғаларға жауап беру)
  • CC8 — Өзгерістерді басқару
  • CC9 — Тәуекелдерді азайту

BALTUM SOC 2 сүйемелдеуі

  • Барлық қолданылатын сенімді қызметтер критерийлері бойынша дайындықты бағалау
  • Сәйкессіздіктер тізілімі және жою жол картасы
  • TSC талаптарына сәйкес саясаттар мен рәсімдерді әзірлеу
  • GRC-платформасын енгізу (Vanta, Drata, Sprinto немесе ұқсас)
  • Type I және Type II аудиттерін жүргізу үшін CPA-фирмамен үйлестіру
  • Сәйкестікті тұрақты сүйемелдеу және жыл сайынғы аудитті қолдау

SOC 2 + ISO 27001 интеграциясы

BALTUM бірыңғай дәлелдеме базасы жүйесі SOC 2 сенімді қызметтер критерийлерін ISO 27001:2022 А қосымшасының бақылау шараларымен сәйкестендіреді — бұл бірыңғай саясаттар кітапханасымен, бірыңғай тәуекелді бағалау процесімен SOC 2 және ISO 27001 сертификаттауын бір мезгілде алуға және аудиторлық іс-шаралардың қайталануын айтарлықтай қысқартуға мүмкіндік береді.