Skip to content
Latchkey

SOC 2 - Definição do Glossário de CI/CD

SOC 2 é um framework de auditoria da AICPA que abrange controles de segurança, disponibilidade, integridade, confidencialidade e privacidade.

SOC 2 é um framework de auditoria, definido pela AICPA, que reporta sobre os controles de uma organização de serviços relevantes para os Trust Services Criteria: segurança, disponibilidade, integridade de processamento, confidencialidade e privacidade.

Auditorias SOC 2 avaliam se os controles estão desenhados (Type I) e operando efetivamente ao longo do tempo (Type II), grande parte do que toca a gestão de mudanças em CI/CD.

Em CI/CD

Os controles de gestão de mudanças do SOC 2 mapeiam para reviews obrigatórios, aprovações e audit logs no pipeline, que fornecem a evidência que os auditores amostram.

Guias relacionados