SOC 1 – Tipo 2: Relatórios que abrangem os controles internos sobre os sistemas de relatórios financeiros
Esses relatórios, escritos conforme a seção 320 da AT-C (Reporting on an Examination of Controls at a Service Organization Relevant to User Entities’ Internal Control Over Financial Reporting), são especificamente destinados a atender às necessidades das entidades que utilizam organizações de serviços (entidades usuárias) e das CPAs que auditam as demonstrações financeiras das entidades usuárias (auditores de usuários) para avaliar o efeito da organização de serviços sobre as demonstrações financeiras das entidades usuárias.
SOC 2 – Tipo 2: Relatórios sobre Segurança, Disponibilidade, Integridade, Confidencialidade e Privacidade
Esses relatórios destinam-se a atender às necessidades de uma ampla gama de usuários que requerem informações detalhadas e garantia sobre os controles relacionados a segurança, disponibilidade e integridade do tratamento dos sistemas que o prestador de serviços usa para tratar os dados dos usuários, bem como a confidencialidade e a privacidade das informações tratadas por esses sistemas. Esses relatórios podem desempenhar um papel crucial:
- Na visão geral da organização
- Nos programas de gestão de fornecedores
- Nos processos internos de governança corporativa e gestão de riscos
- No controle regulamentar
PCI – Validação dos controles relacionados aos dados dos titulares de cartões de crédito para redução de fraudes.
Criada em 2006 pelo Payment Card Industry Security Standards Council, essa certificação foi inicialmente estabelecida pelas redes American Express, Discover, JCB, MasterCard e Visa.
O principal objetivo da PCI Compliance é garantir a segurança de dados sensíveis em transações financeiras realizadas com cartões em ambientes virtuais.
Desse modo, a certificação PCI DSS é obrigatória para todas as empresas que tratam, armazenam e compartilham dados de cartões de crédito e/ou débito pela internet.
