SOC 2

Reporte de auditoría AICPA sobre controles de seguridad, disponibilidad, integridad, confidencialidad y privacidad.

Definición completa

SOC 2 es reporte que emite auditor externo (CPA) evaluando controles sobre 5 principios: seguridad, disponibilidad, integridad del procesamiento, confidencialidad, privacidad. Hay dos tipos: Type I (un momento) y Type II (periodo 6-12 meses). SaaS, fintech y empresas tecnológicas que venden B2B en USA necesitan SOC 2 Type II para cerrar ventas.

Ejemplo real

Startup mexicana vende SaaS a bancos USA. Cliente pide SOC 2 Type II antes de firmar. Sin reporte: no hay venta. Implementación típica: 8-12 meses.

Términos relacionados

ISO/IEC 27001

Estándar internacional de sistemas de gestión de seguridad de la información (SGSI).

PCI-DSS

Estándar de seguridad para organizaciones que procesan tarjetas de crédito.

Servicios ALMSTRA relacionados con este tema

Si "SOC 2" te preocupa o te interesa, estos servicios son para ti.

Iso 27001 Vciso Ciberseguridad gestionada

¿"SOC 2" te suena a problema que tienes?

Diagnóstico sin costo. Te decimos si aplica a ti y qué hacer.

Hablar con experto Ver más términos