{"id":18715,"date":"2020-12-23T17:17:10","date_gmt":"2020-12-23T17:17:10","guid":{"rendered":"https:\/\/webhostingprof.com\/ssae-16-ssae-18-sas-70-soc-1-soc-2-soc-3-qual-e-a-diferenca\/"},"modified":"2024-01-03T07:43:39","modified_gmt":"2024-01-03T07:43:39","slug":"ssae-16-ssae-18-sas-70-soc-1-soc-2-soc-3-qual-e-a-diferenca","status":"publish","type":"post","link":"http:\/\/webhostingprof.com\/pt-pt\/ssae-16-ssae-18-sas-70-soc-1-soc-2-soc-3-qual-e-a-diferenca\/","title":{"rendered":"SSAE 16, SSAE 18, SAS 70, SOC 1, SOC 2, SOC 3: Qual \u00e9 a diferen\u00e7a?"},"content":{"rendered":"\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t
\n

Conformidade dos dados – \u00e9 um campo minado! Pode ser quase dif\u00edcil de acreditar a quantidade de dados armazenados na nuvem (nos servidores de outra pessoa) nos dias de hoje. As organiza\u00e7\u00f5es grandes e pequenas estabeleceram uma presen\u00e7a on-line e adoptaram uma multiplicidade de solu\u00e7\u00f5es baseadas na nuvem para ganhar maior agilidade de funcionamento, aumentar a rentabilidade e melhorar a sua competitividade.<\/p>\n

Mesmo organiza\u00e7\u00f5es que operam em ind\u00fastrias onde a privacidade e seguran\u00e7a dos dados \u00e9 da maior import\u00e2ncia, tais como os cuidados de sa\u00fade, afastaram-se das arquitecturas no local e migraram para a nuvem. Qualquer organiza\u00e7\u00e3o de sa\u00fade que opte por armazenar e processar as informa\u00e7\u00f5es pessoais ou confidenciais dos utilizadores com um prestador de servi\u00e7os terceirizado deve ser capaz de demonstrar que o prestador opera de forma compat\u00edvel com HIPAA, que \u00e9 onde entram as normas de auditoria SSAE 16 e SSAE 18 para organiza\u00e7\u00f5es de servi\u00e7os.<\/p>\n

Como se a compreens\u00e3o da diferen\u00e7a entre SSAE 16 e SAE 18 n\u00e3o fosse suficientemente dif\u00edcil, h\u00e1 muito mais termos que s\u00e3o frequentemente abusados e mal compreendidos em rela\u00e7\u00e3o a estas normas, incluindo SAS 70, relat\u00f3rio SOC 1, relat\u00f3rio SOC 2, relat\u00f3rio SOC 3, relat\u00f3rio Tipo 1, e relat\u00f3rio Tipo 2. Vamos p\u00f4r um fim a esta confus\u00e3o e explicar tudo desde o in\u00edcio.<\/p>\n

SAS 70<\/h2>\n

Consciente da necessidade das organiza\u00e7\u00f5es e prestadores de servi\u00e7os demonstrarem que possuem controlos e salvaguardas adequados quando hospedam ou processam dados pertencentes aos seus clientes, o American Institute of Certified Public Accountants (AICPA), a organiza\u00e7\u00e3o profissional nacional de Certified Public Accountants (CPAs) nos Estados Unidos, emitiu uma s\u00e9rie de normas para a elabora\u00e7\u00e3o de relat\u00f3rios sobre os controlos implementados pelas organiza\u00e7\u00f5es de servi\u00e7os, conhecidas como SAS 70, em Abril de 1992.<\/p>\n

“Durante quase 18 anos, a SAS 70 foi a orienta\u00e7\u00e3o autorizada que permitiu \u00e0s organiza\u00e7\u00f5es de servi\u00e7os divulgarem as suas actividades e processos de controlo aos seus clientes e aos auditores dos seus clientes num formato de relat\u00f3rio uniforme“, explica<\/a> SAS70.com<\/a>, o primeiro e mais antigo recurso da Internet totalmente dedicado \u00e0 norma de auditoria SAS 70.<\/p>\n

SSAE 16<\/h2>\n

A era do SAS 70 terminou efectivamente em Janeiro de 2010 com a finaliza\u00e7\u00e3o da Declara\u00e7\u00e3o sobre as Normas para os Contratos de Atestado (SSAE) No. 16, Reporting on Controls at a Service Organization, pela AICPA. O SSAE 16 entrou em vigor em 15 de Junho de 2011, e concentrou-se nos controlos internos sobre relat\u00f3rios financeiros (ICFR), tendo pouco a ver com os servi\u00e7os oferecidos por Provedores de alojamento web compat\u00edveis com HIPAA<\/a> e centros de dados em geral.<\/p>\n

A fim de alargar o \u00e2mbito dos relat\u00f3rios do SSAE 16, a AICPA criou os relat\u00f3rios da Organiza\u00e7\u00e3o de Servi\u00e7os (SOC) como novas op\u00e7\u00f5es para organiza\u00e7\u00f5es preocupadas com a seguran\u00e7a, disponibilidade, integridade de processamento, confidencialidade, e privacidade:<\/p>\n