Obtenha a certificação SOC 2, rápido.
A certificação emitida por auditores que os times de segurança dos seus clientes pedem primeiro.
A versão simples.
SOC 2 é um relatório de attestation da AICPA que avalia como sua empresa gerencia os cinco Critérios de Serviços de Confiança: segurança, disponibilidade, integridade do processamento, confidencialidade e privacidade. O Tipo I é pontual. O Tipo II cobre uma janela de observação de 6 a 12 meses.
- Tipo I em 30 a 60 dias
- Tipo II em 6 meses
- Rede de auditoria licenciada pela AICPA
Três frentes: readiness, implementação e suporte à auditoria.
Readiness
Avaliação de gaps em relação ao SOC 2. Plano concreto com responsáveis, datas e esforço.
Implementação
Políticas, controles e pipelines de evidências configurados no Vanta. A IA redige, os especialistas revisam.
Suporte à auditoria
Ficamos ao seu lado nas entrevistas de auditoria e respondemos a solicitações de evidências.
Do kickoff à certificação.
Kickoff
Canal no Slack ativo. Escopo, stakeholders e baseline definidos.
Readiness
Gaps fechados, políticas assinadas, evidências fluindo.
Preparação para auditoria
Auditoria simulada, narrativas de controles e seleção do auditor.
Auditoria
Auditoria externa concluída. Carta ou relatório em mãos.
"The Trust Architects conduziu nosso programa SOC 2 de ponta a ponta. Participamos apenas para aprovação e revisão com stakeholders. Todo o resto correu nos trilhos."
Perguntas sobre SOC 2 que recebemos toda semana.
Quanto tempo leva o SOC 2?
A maioria dos clientes conclui a primeira auditoria em 60 a 90 dias a partir do kickoff. Programas maiores levam de 4 a 6 meses.
Qual é o custo?
Nosso retainer mais a taxa do auditor externo. Dimensionamos de acordo com o seu momento na primeira conversa.
Precisamos de novas ferramentas?
Vanta é nosso padrão. Também trabalhamos com Drata ou Secureframe. Não é necessário trocar de plataforma se você já usa uma.
Quem conduz a auditoria?
Um auditor independente qualificado pela AICPA. Temos firmas parceiras no Brasil, nos EUA e na Europa.
Isso resiste ao escrutínio de grandes empresas?
Sim. Desenvolvemos programas que passam não só pela auditoria, mas também pela revisão do time de segurança do comprador.
Do kickoff à auditoria, em quatro etapas.
Escopo e análise de gaps
Kickoff, escopo e leitura do baseline.
Políticas e controles ativos
Primeiros artefatos entregues, pipeline de evidências rodando.
Relatório Tipo I pronto
Auditoria interna, remediação concluída e preparação para auditoria finalizada.
Observação do Tipo II começa
Auditoria realizada, defendida e certificada. Fase de operação iniciada.