Lançamento: Trust Agent, a IA que responde seus questionários de segurança. Quero acesso →
Framework · AICPA

Obtenha a certificação SOC 2, rápido.

A certificação emitida por auditores que os times de segurança dos seus clientes pedem primeiro.

O que é SOC 2

A versão simples.

SOC 2 é um relatório de attestation da AICPA que avalia como sua empresa gerencia os cinco Critérios de Serviços de Confiança: segurança, disponibilidade, integridade do processamento, confidencialidade e privacidade. O Tipo I é pontual. O Tipo II cobre uma janela de observação de 6 a 12 meses.

  • Tipo I em 30 a 60 dias
  • Tipo II em 6 meses
  • Rede de auditoria licenciada pela AICPA
Como ajudamos

Três frentes: readiness, implementação e suporte à auditoria.

01

Readiness

Avaliação de gaps em relação ao SOC 2. Plano concreto com responsáveis, datas e esforço.

02

Implementação

Políticas, controles e pipelines de evidências configurados no Vanta. A IA redige, os especialistas revisam.

03

Suporte à auditoria

Ficamos ao seu lado nas entrevistas de auditoria e respondemos a solicitações de evidências.

Cronograma

Do kickoff à certificação.

DIA 0

Kickoff

Canal no Slack ativo. Escopo, stakeholders e baseline definidos.

DIA 30

Readiness

Gaps fechados, políticas assinadas, evidências fluindo.

DIA 60

Preparação para auditoria

Auditoria simulada, narrativas de controles e seleção do auditor.

DIA 90

Auditoria

Auditoria externa concluída. Carta ou relatório em mãos.

Cliente SOC 2
"The Trust Architects conduziu nosso programa SOC 2 de ponta a ponta. Participamos apenas para aprovação e revisão com stakeholders. Todo o resto correu nos trilhos."
RS
CTO · Fintech BR
Series B · Fintech
90 dias
Certificação SOC 2
FAQ

Perguntas sobre SOC 2 que recebemos toda semana.

Quanto tempo leva o SOC 2?

A maioria dos clientes conclui a primeira auditoria em 60 a 90 dias a partir do kickoff. Programas maiores levam de 4 a 6 meses.

Qual é o custo?

Nosso retainer mais a taxa do auditor externo. Dimensionamos de acordo com o seu momento na primeira conversa.

Precisamos de novas ferramentas?

Vanta é nosso padrão. Também trabalhamos com Drata ou Secureframe. Não é necessário trocar de plataforma se você já usa uma.

Quem conduz a auditoria?

Um auditor independente qualificado pela AICPA. Temos firmas parceiras no Brasil, nos EUA e na Europa.

Isso resiste ao escrutínio de grandes empresas?

Sim. Desenvolvemos programas que passam não só pela auditoria, mas também pela revisão do time de segurança do comprador.

05 · Cronograma

Do kickoff à auditoria, em quatro etapas.

Dia 0

Escopo e análise de gaps

Kickoff, escopo e leitura do baseline.

Dia 30

Políticas e controles ativos

Primeiros artefatos entregues, pipeline de evidências rodando.

Dia 60

Relatório Tipo I pronto

Auditoria interna, remediação concluída e preparação para auditoria finalizada.

Dia 90

Observação do Tipo II começa

Auditoria realizada, defendida e certificada. Fase de operação iniciada.

Falar com um Trust Architect

Ready to turn trust into a competitive edge?

30-min consultation. No commitment. We map your current posture, the frameworks your buyers expect, and a 90-day plan.