01 ما هذا؟
SOC 2 Type II هو إطار التدقيق من AICPA لمزوّدي خدمات التقنية، يُقيّم الفاعلية التشغيلية للضوابط عبر الأمن والتوافر والسرّية وسلامة المعالجة والخصوصية. هو إشارة الثقة الفعلية المتوقّعة من أي مورّد SaaS أو أعمال بينية.
SOC 2 Type II
إشارة الثقة الفعلية لمزوّدي تقنية SaaS والأعمال البينية.
02 لماذا تطبيقه؟
- إشارة الثقة المتوقّعة من مورّدي SaaS والأعمال البينية
- Type II يُثبت أنّ الضوابط تعمل بفاعلية مع الوقت
- يُغطّي الأمن والتوافر والسرّية والخصوصية
- يتطابق بسلاسة مع ISO 27001 ومعظم الأنظمة التنظيمية
- جاهز للتدقيق، يُصادَق عليه من مدقّقين مُعتمَدين
03 كيف أساعدك
أُساعد المؤسسات على تصميم مجموعة الضوابط لـ SOC 2 Type II، وإجراء تقييم الجاهزية، وتنفيذ الضوابط المفقودة، وتجهيز حزمة الأدلة، والتنسيق مع المدقّق عبر نافذة الملاحظة.
04 المخرجات المتوقعة
- تقييم جاهزية SOC 2 Type II
- مجموعة ضوابط عبر معايير خدمات الثقة
- حزمة أدلة وعملية جمع مستمرّ
- تنسيق مع المدقّق وخطة نافذة الملاحظة
- نموذج تشغيلي بعد التدقيق