Bosh sahifa Standartlar Sohalar Nega BALTUM ✦ AI baholash — baltum.ai Narx olish →
Bosh sahifaStandartlar → SOC 2

SOC 2 Type I va II — Xizmat tashkilotlarini nazorat qilish

AQShda korporativ mijozlar bilan ishlovchi SaaS, bulutli va texnologik xizmat provayderlar uchun xavfsizlik kafolatlari bo'yicha de-fakto standart. BALTUM SOC 2 ga tayyorgarlik dasturlarini amalga oshiradi va butun dunyoda akkreditatsiyalangan AICPA CPA firmalari orqali Type I va Type II auditlarini muvofiqlashtirad.

SOC 2 Type ISOC 2 Type IIAICPA TSCIshonchli xizmatlar mezonlari

SOC 2 nima?

SOC 2 (System and Organisation Controls 2) — Amerika Sertifikatlangan Buxgalterlar Instituti (AICPA) tomonidan ishlab chiqilgan audit standarti. U xizmat tashkilotining nazorat choralarini ishonchli xizmatlar mezonlari (Trust Services Criteria, TSC) bo'yicha baholaydi: Xavfsizlik, Mavjudlik, Qayta ishlash yaxlitligi, Maxfiylik va Shaxsiylik. Xavfsizlik (Common Criteria) majburiy; qolgan to'rtta mezon biznes kontekstiga qarab tanlanadi.

SOC 2 Type I va Type II

  • Type I — nazorat choralarining tegishli loyihalanganligini tasdiqlovchi ma'lum sanada baholash. Odatiy muddat: 2–3 oy. Type II ga tayyorgarlikda oraliq hisobot sifatida ishlatiladi.
  • Type II — kuzatuv davri (odatda 6–12 oy) mobaynida nazorat choralarining samarali ishlashini tasdiqlovchi baholash. Ko'pchilik korporativ xaridchilar va Fortune 500 kompaniyalari tomonidan talab qilinadi.

SOC 2 kimga kerak?

  • AQShda korporativ mijozlarga ega SaaS va bulutli kompaniyalarga
  • Bulutli infratuzilma, xosting va data-markazlar provayderlariga
  • Boshqariladigan xavfsizlik xizmatlari va IT servislar provayderlariga
  • HR, ish haqi hisoblash va imtiyozlar platformalariga
  • Korporativ xavfsizlik anketalariga javob beruvchi har qanday texnologik yetkazib beruvchiga

Ishonchli xizmatlar mezonlari — Common Criteria sharhi

  • CC1 — Nazorat muhiti (boshqaruv, hisobdorlik)
  • CC2 — Kommunikatsiya va axborot
  • CC3 — Xavflarni baholash
  • CC4 — Nazorat choralarini monitoring qilish
  • CC5 — Nazorat harakatlari (siyosatlar va tartiblar)
  • CC6 — Mantiqiy va jismoniy kirish nazorati
  • CC7 — Tizim operatsiyalari (anomaliyalarni aniqlash, hodisalarga javob berish)
  • CC8 — O'zgarishlarni boshqarish
  • CC9 — Xavflarni kamaytirish

BALTUM dan SOC 2 hamrohligi

  • Barcha qo'llaniladigan ishonchli xizmatlar mezonlari bo'yicha tayyor darajani baholash
  • Nomuvofiqliklar reestri va bartaraf etish yo'l xaritasi
  • TSC talablariga muvofiq siyosatlar va tartiblarni ishlab chiqish
  • GRC platformasini joriy etish (Vanta, Drata, Sprinto yoki o'xshash)
  • Type I va Type II auditlarini o'tkazish uchun CPA firmasi bilan muvofiqlashtirish
  • Doimiy muvofiqlik hamrohligi va yillik audit qo'llab-quvvatlashi

SOC 2 + ISO 27001 integratsiyasi

BALTUM ning yagona dalillar bazasi tizimi SOC 2 ishonchli xizmatlar mezonlarini ISO 27001:2022 A ilovasi nazorat choralari bilan solishtiradi — bu yagona siyosatlar kutubxonasi, yagona xavflarni baholash jarayoni va audit tadbirlarining takrorlanishini sezilarli darajada qisqartirish bilan SOC 2 va ISO 27001 sertifikatsiyasini bir vaqtda olish imkonini beradi.