Explorar las categorías
Explora
Fiverr Pro
Español
$
USD
Crearé documentación de cumplimiento SOC 2
Acerca de este Servicio
Los compradores empresariales no piden tu pitch deck antes de firmar. Piden tu informe SOC 2.
SOC 2 es el estándar que tus compradores empresariales requieren; y la auditoría que produce ese informe prueba una cosa por encima de todo: tu documentación.
Los auditores examinan tus políticas, tus registros de control y tu biblioteca de evidencias. No tus intenciones. Lo que puedes demostrar.
Escribo documentación SOC 2 diseñada para la auditoría. Una política genérica que no coincide con tu entorno es una observación, no una opinión limpia.
Entrego:
- Biblioteca de políticas SOC 2: 8 a 12 políticas principales con control de versiones, registros de aprobación y ciclos de revisión
- Documentación de actividades de control: mapeada a los Criterios de Servicios de Confianza con procedimientos de prueba y referencias de evidencias
- Descripción del sistema: cumple con los requisitos de AICPA. El documento que los auditores usan para enmarcar cada prueba.
- Lista de verificación de evidencias: organizada por área de control, anotada con lo que solicitan los auditores
Antes de ordenar, envíame un mensaje con:
- Estado de tu documentación: comenzar desde cero, actualizar o remediar hallazgos
- Tus Categorías de Servicios de Confianza
- Tu firma de auditoría y fecha de inicio objetivo si la conoces
- Tu infraestructura: proveedor de nube, proveedores clave, tamaño del equipo
Tipo de servicio:
Otros
Idioma:
Inglés
Preferencia de estilo de entrega
Informa al freelancer cualquier preferencia o inquietud que tengas con respecto al uso de herramientas de IA en la finalización y/o entrega de tu pedido.
Un trabajo académico que se solicite en nombre suyo no es ético puesto que viola los códigos de honor de la mayoría de las escuelas.
Solicitar a los freelancers que preparen tareas escolares o trabajos académicos en tu nombre viola la política de Fiverr Estándar de la comunidad y puede dar lugar a que se deshabilite tu cuenta.
Mi porfolio
FAQ
Traducción automática
¿Una política SOC 2 es lo mismo que una política ISO 27001?
Relacionado pero no igual. Las políticas SOC 2 abordan los Criterios de Servicios de Confianza de AICPA. Las políticas ISO 27001 abordan los requisitos del ISMS y los controles del Anexo A. Muchas organizaciones necesitan ambas. Envíame un mensaje si necesitas cobertura de doble marco.
¿Qué es la descripción del sistema y por qué importa?
Es el documento que tu auditor usa para enmarcar cada prueba. Describe tus servicios, flujos de datos y controles en marcha. Las inexactitudes en él son hallazgos. Es el documento de SOC 2 más comúnmente subdesarrollado.
Tenemos políticas existentes. ¿Puedes auditar y reescribirlas en lugar de comenzar desde cero?
Sí. Envíame un mensaje con tu documentación actual. Dependiendo del volumen y estado, esto se clasifica en Estándar o Premium.
¿Incluyes diseño o maquetación para los documentos de políticas?
Los entregables vienen en Google Docs o Word, estructurados profesionalmente y listos para usar o presentar. Si necesitas un diseño con marca, menciónalo antes de ordenar.
Ya tenemos un auditor de SOC 2 contratado. ¿Funcionará tu documentación con su proceso?
Sí. Escribo según los estándares de los Criterios de Servicios de Confianza de AICPA. Comparte tus preferencias de formato o lista preliminar de solicitudes antes de comenzar y me ajustaré en consecuencia.
¿Cuál es la diferencia entre SOC 1 y SOC 2?
SOC 1 (SSAE 18) cubre controles relevantes para informes financieros, utilizados por procesadores de nómina y proveedores financieros. SOC 2 cubre seguridad, disponibilidad, confidencialidad y privacidad. El estándar para empresas SaaS.
