Garantia de Segurança e Confiança para Fornecedores de Serviços

SOC 2:

Porto

Augusto Rosa, 794000 – 098 Porto

Lisboa

Avenida da Republica nº 6, 1º esq1050 – 191

Nossos escritórios

O que implica a Diretiva SOC 2?

SOC 2 (System and Organization Controls 2) é um framework normativo desenvolvido pelo Instituto Americano de Contadores Públicos Certificados (AICPA) que avalia a eficácia dos controles internos de uma organização em relação a cinco critérios fundamentais: Segurança, Disponibilidade, Integridade do Processamento, Confidencialidade e Privacidade.

Critérios de Serviços de Confiança. (Trust Services Criteria)

Privacidade

Salvaguarda das informações pessoais de acordo com práticas adequadas de coleta, utilização e eliminação.

É relevante salientar que o critério de Segurança é obrigatório em toda auditoria SOC 2, enquanto os demais são selecionados em função da natureza dos serviços prestados pela organização.

Confidencialidade

Proteção das informações sensíveis de acordo com os acordos contratuais ou requisitos legais vigentes.

Integridade do Processamento

Garantia de que os sistemas processam os dados de forma completa, válida, precisa, oportuna e autorizada.

Disponibilidade

Garantia de que os sistemas se mantenham operacionais e acessíveis conforme o acordado.

Segurança

Salvaguarda contra acessos não autorizados e danos aos sistemas de informação.

O SOC 2 se fundamenta em cinco princípios orientadores estabelecidos pelo AICPA:

Documento formal emitido pela alta direção que expõe a implementação e a eficácia dos controles, especificando o escopo e os critérios avaliados.

Análise profissional que determina se os controlos cumprem os Critérios de Serviços de Confiança selecionados, tais como segurança, disponibilidade, confidencialidade, integridade e privacidade.

Resumo detalhado do negócio, setor, infraestrutura tecnológica e justificação para a implementação de controlos.

Informação sobre políticas corporativas, gestão de riscos, atividades de monitorização e controlos complementares implementados pela entidade utilizadora e por fornecedores externos.

Lista de controlos internos avaliados, procedimentos de ensaio aplicados e resultados obtidos.

1

Declaração da Direção:

2

Parecer do Auditor Independente:

3

Visão geral do sistema:

4

Aspetos Relevantes do Ambiente de Controlo:

5

Controlos e resultados de testes:

Componentes do Relatório SOC 2:

Precisa de implementar medidas de conformidade com o SOC 2?

Garantimos um serviço personalizado para a sua empresa.

Vantagens de obter um Relatório SOC 2:

Construindo

confiança

Demonstra o compromisso da organização com a proteção e privacidade da informação.

Diferenciação

Competitiva

Posiciona a empresa favoravelmente em comparação com os concorrentes que não possuem este padrão.

Conformidade Regulatória

Facilita a adesão aos regulamentos e normas internacionais aplicáveis.

Impulsionando a Melhoria Contínua

Permite identificar oportunidades de otimização dos controlos internos e dos processos operacionais.

O relatório Tipo II é o mais valorizado pelos clientes e parceiros de negócio, uma vez que reflete a sustentabilidade e a eficiência contínuas dos controlos implementados.

SOC 2 Tipo I: Avalia o desenho e a adequação dos controlos num determinado momento.

SOC 2 Tipo II: Analisa a eficácia operacional destes controlos durante um período definido, normalmente entre três e doze meses.

Classificação do Relatório SOC 2:

Na Ariol Consulting, oferecemos consultoria especializada e suporte abrangente para ajudar a sua empresa a alcançar e manter a conformidade com o SOC 2 de forma eficiente e segura. Desde a avaliação inicial de riscos até à preparação e apoio durante a auditoria, adaptamos as melhores práticas às operações e ao contexto específicos da sua organização.

A nossa experiência garante a implementação de controlos robustos e alinhados com os seus objetivos, fortalecendo a confiança dos seus clientes e melhorando o seu posicionamento competitivo no mercado.

Ariol Consulting: O seu aliado estratégico no SOC 2.

Como ajudamos os nossos clientes:

• A ARIOL pode ajudá-lo, realizando uma avaliação independente do alinhamento da sua organização com o SOC 2 e outros critérios relevantes.

• Auxiliando na análise e correção de lacunas de controlo para aumentar a maturidade dos controlos da sua organização e cumprir os requisitos do SOC 2+.

• Realização da avaliação e emissão do Relatório SOC 2 por um Contabilista Certificado (CPA)