Controles SOC 2 con SGSI
Vista de los controles con nuestro Sistema de Gestión de Seguridad de la Información SGSI
Tabla de los 62 criterios de los SOC 2 Trust Services Criteria organizados por categoría y mapeados a las políticas del SGSI de Kudo.
CC — Common Criteria (Security)
CC1 — Control Environment
CC2 — Communication and Information
| Código | Política SGSI |
|---|---|
| CC2.1 | Política de Seguridad de la Información |
| CC2.2 | Política de Documentos y Registros |
| CC2.3 | Política de Documentos y Registros |
CC3 — Risk Assessment
| Código | Política SGSI |
|---|---|
| CC3.1 | Política de Gestión de Riesgos |
| CC3.2 | Política de Gestión de Riesgos |
| CC3.3 | Política de Gestión de Riesgos |
| CC3.4 | Política de Gestión de Riesgos |
CC4 — Monitoring Activities
| Código | Política SGSI |
|---|---|
| CC4.1 | Política de Registro y Monitoreo |
| CC4.2 | Política de Gestión de Cumplimiento |
CC5 — Control Activities
| Código | Política SGSI |
|---|---|
| CC5.1 | Política de Gestión de Cumplimiento |
| CC5.2 | Política de Gestión de Cumplimiento |
| CC5.3 | Política de Documentos y Registros |
CC6 — Logical and Physical Access Controls
| Código | Política SGSI |
|---|---|
| CC6.1 | Política de Gestión de Accesos |
| CC6.2 | Política de Gestión de Accesos |
| CC6.3 | Política de Gestión de Accesos |
| CC6.4 | Política de Seguridad Física |
| CC6.5 | Política de Seguridad Física |
| CC6.6 | Política de Seguridad de Comunicaciones |
| CC6.7 | Política de Seguridad de TI |
| CC6.8 | Política de Hardening |
CC7 — System Operations
| Código | Política SGSI |
|---|---|
| CC7.1 | Política de Hardening |
| CC7.2 | Política de Registro y Monitoreo |
| CC7.3 | Política de Gestión de Incidentes |
| CC7.4 | Política de Gestión de Incidentes |
| CC7.5 | Política de Gestión de Incidentes |
CC8 — Change Management
| Código | Política SGSI |
|---|---|
| CC8.1 | Política de Gestión de Cambios y Configuraciones |
CC9 — Risk Mitigation
| Código | Política SGSI |
|---|---|
| CC9.1 | Política de Gestión de Riesgos |
| CC9.2 | Política de Gestión de Proveedores |
A — Availability
| Código | Política SGSI |
|---|---|
| A1.1 | Política de Continuidad del Negocio |
| A1.2 | Políticas de Backups y Recuperación |
| A1.3 | Política de Seguridad de TI |
C — Confidentiality
| Código | Política SGSI |
|---|---|
| C1.1 | Política de Privacidad |
| C1.2 | Política de Privacidad |
PI — Processing Integrity
| Código | Política SGSI |
|---|---|
| PI1.1 | Política de Desarrollo Seguro |
| PI1.2 | Política de Desarrollo Seguro |
| PI1.3 | Política de Desarrollo Seguro |
| PI1.4 | Política de Seguridad de TI |
| PI1.5 | Política de Desarrollo Seguro |