SOC 2, ou Controle de Organização e Serviços, é uma estrutura desenvolvida para ajudar empresas de prestação de serviços a demonstrar que aplicam rigorosamente práticas de segurança da informação, continuidade e proteção da privacidade em suas operações. Este controle é fundamental para garantir a confiança e a segurança no relacionamento com os clientes e no tratamento dos seus dados. O SOC 2 foi desenvolvido pelo American Institute of Certified Public Accountants (AICPA), a associação profissional nacional dos contadores públicos certificados nos EUA. A AICPA também teve um papel crucial na criação e definição dos controles da Lei Sarbanes-Oxley (SOX). Este procedimento de auditoria visa assegurar que os fornecedores de serviços tratem os dados de seus clientes de forma segura, protegendo os interesses da organização e garantindo a privacidade e segurança dos dados. Neste episódio, apresento os principais controles de segurança da informação exigidos para a conformidade com o SOC 2 nos Estados Unidos.