Uno de nuestros clientes está exigiendo que completemos una auditoría SOC 2 Tipo II. No hay manera de cumplir con el estándar y, considerando que solo manejamos datos disponibles al público, es ridículo que soliciten uno. Estamos hablando de 6-8 archivos de Excel por año que representan una parte muy pequeña pero crítica de nuestro negocio. Desafortunadamente, no tenemos más remedio que cumplir.
Estoy buscando una guía sobre cómo llevar nuestros sistemas al estándar. Yo manejo nuestra TI interna a través de la búsqueda de Google, la mayoría de nuestros servicios se basan en la nube y contratamos el soporte técnico necesario en nuestro servidor interno.
Necesitamos a alguien que administre los cambios y la documentación de nuestros sistemas para los auditores. La empresa con la que contratamos para el soporte de TI no quiere participar en esto No podemos contratar a una persona de TI a tiempo completo, pero podemos contratar a un empleado contratado para que nos lleve a través de este proceso.
¿Sería mejor contratar a un individuo por contrato o contratar a una empresa de TI? ¿Dónde encontraría una compañía para manejar este tipo de cosas? Cualquier ayuda es muy apreciada.