SOC 2 - Definição do Glossário de CI/CD
SOC 2 é um framework de auditoria da AICPA que abrange controles de segurança, disponibilidade, integridade, confidencialidade e privacidade.
SOC 2 é um framework de auditoria, definido pela AICPA, que reporta sobre os controles de uma organização de serviços relevantes para os Trust Services Criteria: segurança, disponibilidade, integridade de processamento, confidencialidade e privacidade.
Auditorias SOC 2 avaliam se os controles estão desenhados (Type I) e operando efetivamente ao longo do tempo (Type II), grande parte do que toca a gestão de mudanças em CI/CD.
Em CI/CD
Os controles de gestão de mudanças do SOC 2 mapeiam para reviews obrigatórios, aprovações e audit logs no pipeline, que fornecem a evidência que os auditores amostram.
Guias relacionados
Compliance Framework - CI/CD Glossary DefinitionCompliance Framework: A compliance framework is a structured set of controls and requirements (such as SOC 2…
Evidence Collection - CI/CD Glossary DefinitionEvidence Collection: Evidence collection is the gathering and retention of artifacts (logs, approvals, scan r…
Control (Compliance) - CI/CD Glossary DefinitionControl (Compliance): A control is a specific safeguard or countermeasure (technical, administrative, or phys…