Expansión SOC 2+

AICPA realizó recientemente 2 esfuerzos importantes para expandir el uso de SOC 2. El primero, con respecto a los criterios de informes adicionales, el segundo, la alineación con otras regulaciones importantes de seguridad de TI, que a veces son necesarias para organizaciones.

Esta expansión aumenta la utilidad del informe SOC 2, lo que permite incluso una reducción en los costos y los esfuerzos generales de cumplimiento para cada empresa, ya sea pequeña, mediana o grande.

Una "Evaluación adicional del sujeto SOC 2 +" permite a los expertos evaluar el cumplimiento del SOC 2 y, al mismo tiempo, revisar el cumplimiento de otras leyes, estándares y regulaciones de privacidad, como HIPAA, PCI, GDPR , entre otros.