Expansão SOC 2+

O AICPA recentemente fez 2 esforços significativos para expandir o uso do SOC 2. O primeiro, no que diz respeito aos critérios de relatório adicionais, já o segundo, alinhamento com outras regulamentações significativas de segurança de TI, que por vezes são necessárias para as organizações.

Essa expansão aumenta a utilidade do relatório SOC 2, com isto, possibilitando até mesmo uma redução nos custos e esforços gerais de conformidade de cada empresa, sendo ela de pequeno, médio ou grande porte.

Uma “Avaliação do Assunto Adicional do SOC 2 +” permite que os especialistas avaliem a conformidade com o SOC 2 e, ao mesmo tempo, revisem a conformidade com outras leis, padrões e regulamentos de privacidade, como HIPAA, PCI, GDPR, dentre outros.