¿Qué son los Criterios de Servicios de Confianza?

Los Criterios de Servicios de Confianza de AICPA son el marco utilizado por los auditores para determinar qué controles de seguridad y cumplimiento probarán en una empresa. La única categoría de los Criterios de Servicios de Confianza requerida para cada informe SOC 2 es Seguridad, pero los auditores tienen la opción de agregar Disponibilidad e Integridad del Procesamiento después de determinar el alcance de la auditoría.

Categorías de Criterios de Servicios de Confianza:

Seguridad

• Los datos y sistemas están protegidos contra el acceso y divulgación no autorizados, incluyendo daños potencialmente comprometedores a los sistemas. Los datos deben estar protegidos durante su recolección o creación, uso, procesamiento, transmisión y almacenamiento.

Disponibilidad

• Los datos y sistemas están disponibles para operación y uso. Los sistemas incluyen controles para apoyar la accesibilidad para operación, monitoreo y mantenimiento.

Confidencialidad

• La organización debe proteger los datos designados como confidenciales (es decir, cualquier información sensible).

Integridad del Procesamiento

• El procesamiento del sistema (particularmente los datos del cliente) es completo, válido, preciso, oportuno y autorizado para cumplir con los objetivos de la entidad.

Privacidad

• Los datos personales se recopilan, usan, retienen, divulgan y eliminan bajo las regulaciones y políticas pertinentes.