Các đội ngũ bảo mật và tuân thủ thực hiện kiểm tra mức độ sẵn sàng SOC 2 với việc thu thập bằng chứng và chỉ định người phụ trách theo dõi tiếp.
Mẫu danh sách kiểm tra tuân thủ SOC 2
Thực hiện danh sách kiểm tra tuân thủ SOC 2, ghi lại bằng chứng hoàn tất và theo dõi hành động theo dõi tiếp trong một quy trình danh sách kiểm tra Jodoo có thể tùy chỉnh.
Được thiết kế cho các đội ngũ bảo mật, tuân thủ, kiểm toán CNTT và GRC cần thu thập bằng chứng có cấu trúc, xác định rõ người phụ trách và theo dõi tiếp sẵn sàng cho kiểm toán.
Tùy chỉnh biểu mẫu, chế độ xem, vai trò và tự động hóa để phù hợp với quy trình của bạn. Xem trước quy trình Danh sách kiểm tra tuân thủ SOC 2 đang hoạt động, sau đó tùy chỉnh mẫu cho đội ngũ của bạn.
Quy trình tương tácXem trước chính
Mở bản xem trước mẫu trực tiếpXem quy trình đang chạy trước khi dùng mẫu.Mở xem trước trực tiếp
Tổng quan
Mẫu này giúp bạn quản lý gì
Các đội ngũ bảo mật, tuân thủ, kiểm toán CNTT và GRC cần một danh sách kiểm tra tuân thủ SOC 2 có thể lặp lại để theo dõi bằng chứng, lỗ hổng kiểm soát, người phụ trách và hành động theo dõi tiếp trước khi kiểm toán.
Phù hợp với ai
Những đội ngũ hưởng lợi nhiều nhất từ mẫu này
Người giám sát rà soát các mục chưa hoàn tất, các hạng mục không đạt và hành động theo dõi tiếp từ mỗi lần chạy danh sách kiểm tra.
Các đội ngũ tuân thủ hoặc chất lượng lưu giữ lịch sử hoàn tất có thể lặp lại để phục vụ kiểm toán và rà soát vận hành.
Các đội ngũ bảo mật, tuân thủ, kiểm toán CNTT và GRC chuẩn hóa việc rà soát bằng chứng SOC 2 và theo dõi tiếp.
Quản lý rà soát khối lượng công việc của người phụ trách, cơ cấu trạng thái và các hạng mục theo dõi tiếp quá hạn.
Bao gồm những gì
Các quy trình và thành phần có trong mẫu này
Quy trình chính
Ghi nhận danh sách kiểm tra tuân thủ SOC 2
Ghi nhận các trường dữ liệu chính, ngữ cảnh, người phụ trách và thông tin hỗ trợ cần thiết cho mỗi đợt kiểm tra tuân thủ SOC 2.
Hoàn tất danh sách kiểm tra và thu thập bằng chứng
Theo dõi các hạng mục bắt buộc, kết quả đạt-không đạt, bằng chứng còn thiếu và trách nhiệm hoàn tất cho mỗi lần chạy danh sách kiểm tra.
Cập nhật trạng thái và cộng tác
Theo dõi tiến độ, phê duyệt, bình luận, nhắc nhở và bàn giao trong một quy trình dùng chung.
Thành phần bao gồm
- Danh sách kiểm tra tuân thủ SOC 2
- Ghi chú hoàn tất danh sách kiểm tra
- Danh sách bản ghi kiểm tra tuân thủ SOC 2
- Hàng đợi mục chưa hoàn tất
- Bản ghi danh sách kiểm tra đã hoàn tất
- Thông báo cho người phụ trách
- Nhắc nhở theo dõi tiếp danh sách kiểm tra
- Nhắc nhở trạng thái
- Người kiểm tra
- Người giám sát
Vì sao các đội ngũ sử dụng mẫu này
Vì sao quy trình này hiệu quả
- Chuẩn hóa cách các đội ngũ hoàn tất kiểm tra tuân thủ SOC 2 thay vì dựa vào ghi chú rời rạc hoặc biểu mẫu giấy.
- Giúp bằng chứng còn thiếu, hạng mục không đạt và công việc theo dõi tiếp luôn hiển thị sau mỗi lần chạy danh sách kiểm tra.
- Lưu giữ các bản ghi hoàn tất có thể lặp lại để quản lý rà soát cho kiểm toán và hoạt động định kỳ.
- Thay thế các bảng tính rời rạc bằng một quy trình có cấu trúc cho danh sách kiểm tra tuân thủ SOC 2.
- Giúp toàn đội ngũ nắm rõ người phụ trách, trạng thái và các bước tiếp theo.
Xác minh trực tiếpXem trước trong tab mới
Xem quy trình trong ngữ cảnh thực tếXem quy trình đang chạy trước khi dùng mẫu.Xác minh trực tiếp
Xem trước mẫu
Xem mẫu hiển thị trên các chế độ xem chính
Danh sách bản ghi kiểm tra tuân thủ SOC 2
Rà soát các hạng mục tuân thủ SOC 2 chưa hoàn tất, không đạt hoặc thiếu bằng chứng từ một hàng đợi có thể xử lý.
Danh sách kiểm tra tuân thủ SOC 2
Ghi nhận phản hồi danh sách kiểm tra, bằng chứng, ghi chú hoàn tất và chi tiết theo dõi tiếp trong một biểu mẫu.
Danh sách bản ghi kiểm tra tuân thủ SOC 2
Rà soát các hạng mục tuân thủ SOC 2 chưa hoàn tất, không đạt hoặc thiếu bằng chứng từ một hàng đợi có thể xử lý.
Cách hoạt động
Từ thiết lập đến triển khai
Người vận hành thực hiện danh sách kiểm tra tuân thủ SOC 2 và ghi lại các hạng mục đạt-không đạt, ghi chú và bằng chứng.
Người giám sát rà soát các hạng mục chưa hoàn tất hoặc không đạt và phân công hành động theo dõi tiếp khi cần.
Hàng đợi và lời nhắc giúp các hành động khắc phục luôn hiển thị cho đến khi mọi vấn đề trong danh sách kiểm tra được giải quyết.
Các bản ghi danh sách kiểm tra đã hoàn tất vẫn có thể tìm kiếm để phục vụ rà soát tuân thủ, kiểm toán và các lần thực hiện sau.
Một thành viên trong nhóm gửi bản ghi danh sách kiểm tra tuân thủ SOC 2 kèm đầy đủ thông tin và bằng chứng bắt buộc.
Câu hỏi thường gặp
Câu hỏi thường gặp về mẫu này
Mẫu danh sách kiểm tra tuân thủ SOC 2 này bao gồm những gì?
Mẫu bao gồm các bản ghi danh sách kiểm tra, chế độ xem theo dõi tiếp và lời nhắc để đội ngũ có thể thực hiện kiểm tra tuân thủ SOC 2 và giữ các hạng mục không đạt luôn hiển thị cho đến khi hoàn tất theo dõi tiếp.
Có thể tùy chỉnh các trường dữ liệu và quy trình không?
Có. Bạn có thể thay đổi các hạng mục trong danh sách kiểm tra, trường dữ liệu bằng chứng, trạng thái theo dõi tiếp, chế độ xem và lời nhắc để phù hợp với quy trình của mình.
Đội ngũ có thể sử dụng trên thiết bị di động không?
Có. Đội ngũ có thể gửi, rà soát và cập nhật bản ghi từ máy tính hoặc thiết bị di động.
Có thể quản lý các hạng mục không đạt và công việc theo dõi tiếp không?
Có. Đội ngũ có thể ghi lại các hạng mục không đạt, phân công hành động khắc phục và dùng lời nhắc để các hạng mục theo dõi tiếp trong danh sách kiểm tra luôn hiển thị cho đến khi hoàn tất.
Mẫu này phù hợp nhất với ai?
Mẫu này hữu ích cho các đội ngũ bảo mật, tuân thủ, kiểm toán CNTT và GRC cần các bản ghi hoàn tất tuân thủ SOC 2 có thể lặp lại cùng khả năng thu thập bằng chứng.
Mẫu liên quan
Thêm mẫu gần với quy trình này
Bắt đầu với mẫu này
Xem trước trước, rồi tùy chỉnh cho đội ngũ của bạn
Bắt đầu từ quy trình dựng sẵn, điều chỉnh trường dữ liệu và trạng thái, rồi triển khai một ứng dụng Jodoo phù hợp với đội ngũ của bạn.