Ver categorias
Explorar
Fiverr Pro
Português
$
USD
Vou criar documentação de conformidade SOC 2
Analista de GRC
A maioria dos vendedores de documentação GRC escreve sobre compliance. Eu crio programas de compliance.
Na Idowu Ajiri Foundation, projetei um programa ativo de NIST CSF 2.0: 9 controles, 11 política...
Sobre este Serviço
Compradores corporativos não pedem seu pitch deck antes de assinar. Eles pedem seu relatório SOC 2.
O SOC 2 é o padrão que seus compradores corporativos exigem; e a auditoria que gera esse relatório testa uma coisa acima de tudo: sua documentação.
Auditores examinam suas políticas, seus registros de controle e sua biblioteca de evidências. Não suas intenções. O que você pode provar.
Eu escrevo documentação SOC 2 feita para auditoria. Uma política genérica que não combina com seu ambiente é uma não conformidade, não uma opinião limpa.
Eu entrego:
- Biblioteca de políticas SOC 2: de 8 a 12 políticas principais com controle de versão, registros de aprovação e ciclos de revisão
- Documentação de atividades de controle: mapeada aos Critérios de Serviços de Confiança com procedimentos de teste e referências de evidências
- Descrição do sistema: atende aos requisitos da AICPA. O documento que os auditores usam para estruturar cada teste.
- Lista de verificação de evidências: organizada por área de controle, anotada com o que os auditores solicitam
Me envie uma mensagem antes de fazer seu pedido:
- Estado da sua documentação: começando do zero, atualizando ou remediando não conformidades
- Suas Categorias de Serviços de Confiança
- Sua firma de auditoria e data de início desejada, se souber
- Sua infraestrutura: provedor de nuvem, fornecedores principais, tamanho da equipe
Tipo de serviço:
Outros
Idioma:
Inglês
Preferência de estilo de entrega
Informe o freelancer sobre suas preferências ou preocupações em relação ao uso de ferramentas de IA na conclusão e/ou entrega de seu pedido.
É antiético que alguém faça trabalhos acadêmicos por você, pois isso viola os códigos de honra da maioria das escolas.
Pedir aos prestadores que façam trabalhos de casa/acadêmicos em seu nome é contra a Fiverr Normas da Comunidade e pode levar à desativação da sua conta.
Meu portfólio
Perguntas frequentes
Tradução automática
Uma política SOC 2 é a mesma coisa que uma política ISO 27001?
Relacionado, mas não igual. Políticas SOC 2 abordam os Critérios de Serviços de Confiança da AICPA. Políticas ISO 27001 abordam os requisitos do ISMS e controles do Anexo A. Muitas organizações precisam de ambos. Me envie uma mensagem se precisar de cobertura para ambos os frameworks.
O que é a descrição do sistema e por que ela importa?
É o documento que seu auditor usa para estruturar cada teste. Ele descreve seus serviços, fluxos de dados e controles em vigor. Inexatidões nele são não conformidades. É o documento de SOC 2 mais subdesenvolvido frequentemente.
Já temos políticas existentes. Você pode auditar e reescrevê-las ao invés de começar do zero?
Sim. Me envie uma mensagem com sua documentação atual. Dependendo do volume e do estado, isso se enquadra no pacote Standard ou Premium.
Você inclui design ou layout para os documentos de política?
Os entregáveis vêm em Google Docs ou Word, estruturados profissionalmente e prontos para usar ou enviar. Se precisar de layout personalizado, mencione antes de fazer seu pedido.
Já temos um auditor de SOC 2 contratado. Sua documentação funcionará com o processo dele?
Sim. Escrevo de acordo com os padrões da AICPA Trust Services Criteria. Compartilhe suas preferências de formatação ou lista preliminar de solicitações antes de começarmos e eu alinharei de acordo.
Qual a diferença entre SOC 1 e SOC 2?
SOC 1 (SSAE 18) cobre controles relevantes para relatórios financeiros, usados por processadores de folha de pagamento e fornecedores financeiros. SOC 2 cobre segurança, disponibilidade, confidencialidade e privacidade. O padrão para empresas SaaS.
