Kudo

SOC 2 y Kudo

Overview del framework con nuestro Sistema de Gestión de Seguridad de la Información SGSI

SOC 2 es un estándar de auditoría desarrollado por el AICPA para proveedores de servicios que almacenan datos de clientes en la nube. Se basa en los Trust Services Criteria (TSC) organizados en 5 categorías: Seguridad (obligatoria) y cuatro opcionales. Kudo correlaciona sus criterios con el framework y las políticas del SGSI.

Estructura SOC 2 — Trust Services Criteria (TSC)

5 Categorías TSC

CC (Security), A (Availability), C (Confidentiality), PI (Processing Integrity) y P (Privacy).

62 Criterios

Distribuidos en las 5 categorías del marco TSC, siendo CC (Common Criteria) la categoría obligatoria.

9 Grupos CC

Common Criteria organizados en grupos CC1–CC9 que cubren entorno de control, riesgos, acceso y operaciones.

Trust Services Criteria SOC 2

CategoríaDescripciónGruposCriterios
CCCommon Criteria (Security) — obligatoriaCC1–CC933
AAvailabilityA13
CConfidentialityC12
PIProcessing IntegrityPI15
PPrivacyP1–P819
Total62

Desglose Common Criteria (CC)

GrupoDescripciónCriterios
CC1Control Environment5
CC2Communication and Information3
CC3Risk Assessment4
CC4Monitoring Activities2
CC5Control Activities3
CC6Logical and Physical Access Controls8
CC7System Operations5
CC8Change Management1
CC9Risk Mitigation2
Total CC33

On this page