SOC 2
Il SOC 2 è uno standard creato dall’AICPA (Association of International Certified Professional Accountants). SOC è l’acronimo di System and Organization Controls (in precedenza Service Organization Controls). Questo standard viene utilizzato per valutare l’aderenza di un’azienda di servizi a uno o più criteri dei servizi fiduciari.
Come ottenere una copia del rapporto SOC 2 di Kinsta?
Visitando la nostra pagina Trust Report e cliccando su uno dei pulsanti di richiesta di accesso. Nella finestra modale/pop-up che appare, inserite le informazioni richieste, rivedete e accettate il nostro Accordo di riservatezza e non divulgazione (NDA) e cliccate su Richiedi accesso per inviare la richiesta. Se avete bisogno di accedere a un solo documento, selezionate “Accesso a singoli documenti” e scegliete il documento o i documenti che desiderate. Se avete bisogno di accedere a tutti i documenti, lasciate selezionato “Accesso completo” nel modulo.
Cos’è la conformità SOC 2?
Quando si parla di conformità SOC 2, a volte si parla erroneamente di “certificazione”. Non viene rilasciato alcun certificato per la conformità SOC 2, quindi non si tratta di una vera e propria certificazione. Viene invece creato un report che descrive in dettaglio la conformità dell’azienda a uno o più criteri dei servizi fiduciari SOC 2.
Chi decide chi è conforme?
Un auditor indipendente valuta la conformità dell’azienda di servizi a uno o più criteri del SOC 2 trust services. Questa valutazione viene effettuata in un momento specifico (Tipo I) o attraverso un periodo di tempo (Tipo II). BARR Advisory è l’auditor di Kinsta e Vanta è il nostro software di gestione GRC (Governance, Risk Management e Compliance).
Quali sono i diversi tipi di report SOC 2?
Un rapporto di tipo I descrive le misure di sicurezza in atto in un momento specifico. Un rapporto di tipo II (il tipo di rapporto che abbiamo noi di Kinsta) valuta l’efficacia di tali misure di sicurezza lungo un periodo di tempo.
Cosa sono i criteri dei servizi fiduciari?
I cinque criteri dei servizi fiduciari (in precedenza principi dei servizi fiduciari) sono:
- Sicurezza
- Disponibilità
- Integrità dell’elaborazione
- Riservatezza
- Privacy
Perché è importante la conformità SOC 2?
Quando si valuta un fornitore di servizi per il proprio sito web, applicazione o database, è necessario sapere di potersi fidare dei suoi dati. Il nostro rapporto di conformità SOC 2 fornisce una prova indipendente del nostro impegno per la sicurezza. Dimostra che abbiamo stabilito delle procedure di sicurezza e che le abbiamo rispettate nel tempo.