SOC 2 — مسرد توثيق الوسائط | Danaya

إطار امتثال لإدارة بيانات العملاء يعتمد على خمسة معايير لخدمات الثقة.

ما هو SOC 2؟

SOC 2 (ضوابط تنظيم الخدمة 2) هو إطار تدقيق طوره AICPA لمقدمي الخدمات الذين يتعاملون مع بيانات العملاء. يقيّم الضوابط المتعلقة بالأمان والتوافر والسلامة والسرية والخصوصية.

معايير خدمات الثقة

تشمل المعايير الخمسة: الأمان (الحماية من الوصول غير المصرح به)، التوافر (إمكانية الوصول للنظام)، سلامة المعالجة (معالجة دقيقة)، السرية (حماية المعلومات)، والخصوصية (بيانات شخصية).

أنواع التقارير

تقارير النوع الأول تقيّم التصميم في نقطة زمنية. تقارير النوع الثاني تقيّم الفعالية التشغيلية على مدى فترة (عادةً 6-12 شهراً).