SOC 2 Type II
SOC 2 är ett ramverk från AICPA som granskar hur en tjänsteleverantör hanterar säkerhet, tillgänglighet, processintegritet, konfidentialitet och integritetsskydd över tid.
Bakgrund
Kontroller över tid, inte bara på pappret
SOC 2 Type II skiljer sig från andra ramverk genom att kontrollerna granskas över en längre period. Det är inte en ögonblicksbild.
Vi har utformat plattformen och processerna enligt SOC 2:s trust services criteria. Oberoende granskning för Type II-rapport pågår.
När rapporten är utfärdad kan den begäras under sekretess för granskning av kunder och deras revisorer.
Omfattning
Vad ingår
- Säkerhet (common criteria)
- Tillgänglighet
- Konfidentialitet
- Processintegritet
Värde för dig
Konkret nytta
Internationellt erkänt
SOC 2 är välkänt hos globala kunder och försäkringsgivare.
Kontinuerlig granskning
Type II täcker hur kontrollerna fungerar över tid.
Oberoende revisor
Granskningen utförs av en kvalificerad extern part.
Underlag för upphandling
Rapporten kan användas i due diligence-processer.
Granska underlaget själv
Hämta intyget eller verifiera registreringen hos utfärdande organ. Inget krav på inloggning.
Andra certifieringar
Fortsätt utforska
Informationssäkerhet
ISO/IEC 27001:2022
Internationell standard för ledningssystem för informationssäkerhet. Certifierat av SGS, en av världens ledande oberoende granskare.
Läs merKvalitetsledning
ISO 9001:2015
Internationell standard för kvalitetsledningssystem. Säkerställer spårbara processer från utveckling och drift till kundsupport.
Läs merDataskydd
GDPR
All behandling av personuppgifter följer dataskyddsförordningen. Tydliga rutiner för registerutdrag, radering och samtycke.
Läs mer