Eu farei com que sua empresa esteja em conformidade com o SOC 2 e com a certificação CPA dos EUA

Oi, bem-vindo ao nosso serviço; somos um parceiro destacado da AICPA, fornecendo conformidade com o SOC 2 TYPE 2.

DURAÇÃO DO PROJETO - 3 a 4 meses

Fase 1: Início do projeto e definição do escopo

Entregáveis: Início do projeto e alocação de recursos.

Fase 2: Análise de lacunas e avaliação de riscos

Objetivo: Realizar análise de lacunas do SOC 2, avaliação de riscos técnicos, identificar e documentar lacunas de controle.

Entregáveis: Relatório de análise de lacunas (critérios SOC2 CC), registro de riscos, plano de tratamento de riscos.

Fase 3: Design e implementação de controles

Objetivo: Criar documentação, SOP, orientações de implementação

Entregáveis: Políticas de segurança, documentos SOP, sessões de treinamento e avaliações técnicas

Fase 4: Operação de controles e coleta de evidências

Objetivo: Operacionalizar controles técnicos, coleta de evidências e configuração do repositório, realizar auditorias internas contínuas, revisar relatório VAPT.

Entregáveis: Logs, alertas SIEM, trilhas de auditoria IAM, repositório centralizado de evidências

Relatórios de auditoria interna

Fase 5: Relatórios e atestação do SOC 2 Tipo 2

Objetivo: Dar suporte ao trabalho de auditoria e solicitações de evidências, remediar achados de auditoria e lacunas técnicas, obter o relatório de auditoria SOC 2 Tipo 2.

Entregáveis: Relatório final de auditoria SOC 2 Tipo 2