SOC 2
- English ๐บ๐ธ
- ํ๊ตญ์ด ๐ฐ๐ท
SOC 2 (Service Organization Control 2) is a voluntary compliance standard for service organizations developed by the American Institute of CPAs (AICPA). When a CPA firm audits an organization for SOC 2 compliance, it assesses the company's controls and processes related to the five trust service principles.
- Security
- Network and application firewalls
- Intrusion detection
- Two-factor authentication
- Threat monitoring
- Antivirus software
- Employee security awareness training
- Availability
- Performance monitoring
- Disaster recovery
- Incident handling
- Backup procedures
- Contingency plans
- Business continuity plans
- Processing Integrity
- Quality assurance
- Process monitoring
- Processing error handling
- Data input validation
- Data output reconciliation
- Transaction tracing and auditing
- Confidentiality
- Encryption
- Access controls
- Firewalls
- Confidentiality agreements
- Data classification
- Data retention and disposal policies
- Privacy
- Data collection policies
- Data usage policies
- Data retention policies
- Disclosure and consent procedures
- Access request procedures
- Third-party data-sharing agreements
The CPA firm will review documentation, interview employees, and test controls to ensure the organization has appropriate policies, procedures, and technologies to meet the SOC 2 trust principles. The depth and specifics of the audit may vary depending on the service organization and the scope of the audit.
SOC 2(Service Organization Control 2)๋ ๋ฏธ๊ตญ ๊ณต์ธํ๊ณ์ฌํํ(AICPA)์์ ๊ฐ๋ฐํ ์๋น์ค ์กฐ์ง์ ์ํ ์๋ฐ์ ์ค์ ํ์ค์ด๋ค.
CPA ํ๊ณ๋ฒ์ธ์ด SOC 2 ์ค์ ์ฌ๋ถ๋ฅผ ๊ฐ์ฌํ ๋, ๋ค์ 5๊ฐ์ง ์ ๋ขฐ ์๋น์ค ์์น๊ณผ ๊ด๋ จ๋ ํ์ฌ์ ํต์ ๋ฐ ํ๋ก์ธ์ค๋ฅผ ํ๊ฐํ๋ค. ๊ฐ ์์น์ ๋ํด ์ผ๋ฐ์ ์ผ๋ก ํ์ธํ๋ ์ฌํญ์ ๋ค์๊ณผ ๊ฐ๋ค:
- ๋ณด์
- ๋คํธ์ํฌ ๋ฐ ์ ํ๋ฆฌ์ผ์ด์ ๋ฐฉํ๋ฒฝ
- ์นจ์ ํ์ง
- 2๋จ๊ณ ์ธ์ฆ
- ์ํ ๋ชจ๋ํฐ๋ง
- ๋ฐฑ์ ์ํํธ์จ์ด
- ์ง์ ๋ณด์ ์ธ์ ๊ต์ก
- ๊ฐ์ฉ์ฑ
- ์ฑ๋ฅ ๋ชจ๋ํฐ๋ง
- ์ฌํด ๋ณต๊ตฌ
- ์ฌ๊ณ ์ฒ๋ฆฌ
- ๋ฐฑ์ ์ ์ฐจ
- ๋น์ ๊ณํ
- ์ ๋ฌด ์ฐ์์ฑ ๊ณํ
- ์ฒ๋ฆฌ ๋ฌด๊ฒฐ์ฑ
- ํ์ง ๋ณด์ฆ
- ํ๋ก์ธ์ค ๋ชจ๋ํฐ๋ง
- ์ฒ๋ฆฌ ์ค๋ฅ ์ฒ๋ฆฌ
- ๋ฐ์ดํฐ ์ ๋ ฅ ์ ํจ์ฑ ๊ฒ์ฌ
- ๋ฐ์ดํฐ ์ถ๋ ฅ ์กฐ์
- ๊ฑฐ๋ ์ถ์ ๋ฐ ๊ฐ์ฌ
- ๊ธฐ๋ฐ์ฑ
- ์ํธํ
- ์ ๊ทผ ํต์
- ๋ฐฉํ๋ฒฝ
- ๊ธฐ๋ฐ ์ ์ง ๊ณ์ฝ
- ๋ฐ์ดํฐ ๋ถ๋ฅ
- ๋ฐ์ดํฐ ๋ณด์กด ๋ฐ ํ๊ธฐ ์ ์ฑ
- ๊ฐ์ธ์ ๋ณด ๋ณดํธ
- ๋ฐ์ดํฐ ์์ง ์ ์ฑ
- ๋ฐ์ดํฐ ์ฌ์ฉ ์ ์ฑ
- ๋ฐ์ดํฐ ๋ณด์กด ์ ์ฑ
- ๊ณต๊ฐ ๋ฐ ๋์ ์ ์ฐจ
- ์ ๊ทผ ์์ฒญ ์ ์ฐจ
- ์ 3์ ๋ฐ์ดํฐ ๊ณต์ ๊ณ์ฝ
CPA ํ๊ณ๋ฒ์ธ์ ์๋น์ค ์กฐ์ง์ด SOC 2 ์ ๋ขฐ ์์น์ ์ถฉ์กฑํ๊ธฐ ์ํ ์ ์ ํ ์ ์ฑ , ์ ์ฐจ ๋ฐ ๊ธฐ์ ์ ๊ฐ์ถ๊ณ ์๋์ง ํ์ธํ๊ธฐ ์ํด ๋ฌธ์๋ฅผ ๊ฒํ ํ๊ณ , ์ง์์ ์ธํฐ๋ทฐํ๋ฉฐ, ํต์ ๋ฅผ ํ ์คํธํ๋ค. ๊ฐ์ฌ์ ๊น์ด์ ์ธ๋ถ ์ฌํญ์ ์๋น์ค ์กฐ์ง๊ณผ ๊ฐ์ฌ ๋ฒ์์ ๋ฐ๋ผ ๋ฌ๋ผ์ง ์ ์๋ค.