Parcourir les catégories
Explorer
Fiverr Pro
Français
$
USD
Je vais créer la documentation de conformité SOC 2
Analyste GRC
La plupart des vendeurs de documentation GRC parlent de conformité. Moi, je conçois des programmes de conformité.
À la Fondation Idowu Ajiri, j'ai élaboré un programme actif NIST CSF 2.0 : 9 contrôle...
À propos de ce service
Les acheteurs d'entreprise ne demandent pas votre pitch deck avant de signer. Ils demandent votre rapport SOC 2.
SOC 2 est la norme exigée par vos acheteurs d'entreprise ; et l'audit qui produit ce rapport teste une chose par-dessus tout : votre documentation.
Les auditeurs examinent vos politiques, vos registres de contrôle et votre bibliothèque de preuves. Pas vos intentions. Ce que vous pouvez prouver.
Je rédige une documentation SOC 2 conçue pour l'audit. Une politique générique qui ne correspond pas à votre environnement est une non-conformité, pas une opinion favorable.
Je fournis :
- Bibliothèque de politiques SOC 2 : 8 à 12 politiques principales avec contrôle de version, registres d'approbation et cycles de révision
- Documentation des activités de contrôle : cartographiée aux critères Trust Services avec procédures de test et références aux preuves
- Description du système : conforme aux exigences AICPA. Le document que les auditeurs utilisent pour encadrer chaque test.
- Liste de vérification des preuves : organisée par domaine de contrôle, annotée avec ce que les auditeurs demandent
Contactez-moi avant de commander :
- État de votre documentation : repartir de zéro, mise à jour ou correction des non-conformités
- Vos catégories Trust Services
- Votre cabinet d'audit et date de début prévue si connue
- Votre infrastructure : fournisseur cloud, principaux fournisseurs, taille de l'équipe
Type de service:
Autres
Langue:
Anglais
Préférence du type de livraison
Veuillez informer le freelance de toute préférence ou préoccupation concernant l'utilisation d'outils d'IA dans la réalisation et/ou la livraison de votre commande.
Le travail académique à réaliser à votre place est contraire à l'éthique puisqu'il viole la plupart des codes d'honneur des écoles.
Demander aux vendeurs de préparer des devoirs/travaux académiques en votre nom va à l'encontre des règles de Fiverr Normes de la communauté et peut entraîner la désactivation de votre compte.
Mon portfolio
FAQ
Traduction automatique
Une politique SOC 2 est-elle la même qu'une politique ISO 27001 ?
Lié mais pas identique. Les politiques SOC 2 traitent des critères Trust Services de l'AICPA. Les politiques ISO 27001 concernent les exigences du SMSI et les contrôles de l'annexe A. Beaucoup d'organisations ont besoin des deux. Contactez-moi si vous avez besoin d'une couverture double cadre.
Qu'est-ce que la description du système et pourquoi est-elle importante ?
C'est le document que votre auditeur utilise pour encadrer chaque test. Il décrit vos services, flux de données et contrôles en place. Les inexactitudes en sont des non-conformités. C'est le document SOC 2 le plus souvent sous-développé.
Nous avons déjà des politiques. Pouvez-vous les auditer et les réécrire plutôt que de repartir de zéro ?
Oui. Contactez-moi avec votre documentation actuelle. Selon le volume et l'état, cela relève du Standard ou du Premium.
Incluez-vous la conception ou la mise en page pour les documents de politique ?
Les livrables sont fournis en Google Docs ou Word, structurés professionnellement et prêts à l'emploi ou à soumettre. Si vous avez besoin d'une mise en page de marque, mentionnez-le avant de commander.
Nous avons déjà un auditeur SOC 2 engagé. Votre documentation sera-t-elle compatible avec leur processus ?
Oui. J'écris selon les normes des critères Trust Services de l'AICPA. Partagez les préférences de format de votre auditeur ou la liste de demandes préliminaire avant que nous commencions, et je m'alignerai en conséquence.
Quelle est la différence entre SOC 1 et SOC 2 ?
SOC 1 (SSAE 18) couvre les contrôles liés aux rapports financiers, utilisés par les processeurs de paie et les fournisseurs financiers. SOC 2 couvre la sécurité, la disponibilité, la confidentialité et la vie privée. La norme pour les entreprises SaaS.
