Auditorias de IT - Dora, ISO 27001, SOC 2, NIS2

Service Organization Control 2

Inicie sessão para guardar o seu progresso nas checklists.

Iniciar Sessão

Guia Completo de SOC 2

Conformidade de Serviços de Computação em Nuvem

v1.0

8.000+

Palavras

Critérios

Tipos

5 Critérios de Confiança

Security, Availability, Processing Integrity, Confidentiality, Privacy

Type I e Type II

Guia para ambos os tipos de relatórios SOC 2

Implementação Prática

Action plans e cronograma de 12+ meses

O que está incluído:

✓5 Critérios de Serviços de Confiança com detalhes
✓Diferenças entre Type I e Type II
✓Action plans em 3 fases de implementação
✓Cronograma de 12+ meses para conformidade
✓Checklists completos por critério
✓Templates de matriz de controlos
✓Plano de ação para gaps de conformidade
✓Ferramentas e auditores recomendados

✓ Padrão para Serviços em Nuvem

SOC 2 é essencial para provedores de SaaS, IaaS e PaaS. Muitos clientes exigem SOC 2 Type II como requisito contratual. Este guia cobre todos os critérios e ajuda a obter conformidade.

Informações do Documento:

Autor: Ricardo Silva

Versão: 1.0 (Fevereiro 2026)

Padrão: SOC 2 (AICPA)

Classificação: Confidencial - Uso Interno

Total

Completos

Pendentes

Progresso

Segurança (Obrigatório)

Defesas contra todas as formas de ataque

Implementar autenticação multifator (MFA)

Configurar firewalls de aplicação web

Estabelecer políticas de contratação para funções de segurança

Implementar controlos de acesso baseados em papéis (RBAC)

Encriptar dados em trânsito (TLS/SSL)

Encriptar dados em repouso

Implementar monitorização de segurança contínua

Realizar testes de penetração regulares

Privacidade (Opcional)

Proteção de informação pessoal sensível

Desenvolver política de privacidade clara

Obter consentimento para recolha de dados pessoais

Limitar recolha de dados ao necessário

Implementar procedimentos de retenção de dados

Estabelecer procedimentos de eliminação segura de dados

Confidencialidade (Opcional)

Troca segura de informação confidencial

Classificar dados confidenciais

Implementar controlos de acesso para dados confidenciais

Encriptar dados confidenciais

Manter registos de auditoria de acesso

Estabelecer políticas de retenção de dados confidenciais

Integridade de Processamento (Opcional)

Sistemas funcionam como deveriam

Implementar validação de entrada de dados

Verificar integridade de dados

Manter registos de auditoria de processamento

Estabelecer procedimentos de correção de erros

Definir especificações de processamento

Disponibilidade (Opcional)

Minimização de tempo de inatividade

Desenvolver plano de continuidade de negócio (BCP)

Desenvolver plano de recuperação de desastres (DRP)

Realizar backups regulares

Testar procedimentos de recuperação

Monitorizar capacidade do sistema

Sobre SOC 2

Esta checklist foi criada para ajudar na implementação e conformidade com SOC 2. Todos os itens devem ser revistos e adaptados às necessidades específicas da sua organização.

Para mais informações detalhadas sobre requisitos e melhores práticas, consulte a documentação oficial.