Présentation de la bibliothèque de prompts SOC 2

Ce que vous trouverez dans cette bibliothèque

Cette bibliothèque de prompts SOC 2 fournit des commandes prêtes à l'emploi pour chaque phase de votre parcours de conformité SOC 2. Chaque prompt est conçu pour vous aider à travailler avec ISMS Copilot afin de générer des livrables prêts pour l'audit et alignés sur les Trust Services Criteria.

Comment utiliser ces prompts

Copier et personnaliser : Tous les prompts utilisent des [crochets] pour indiquer où vous devez insérer vos détails spécifiques. Remplacez ces espaces réservés par les informations de votre organisation.

Itérer pour approfondir : Commencez par des prompts de vue d'ensemble, puis approfondissez des critères ou contrôles spécifiques. Posez des questions de suivi pour étendre des sections ou affiner les résultats.

Charger le contexte : Pour de meilleurs résultats, téléchargez vos politiques existantes, descriptions de systèmes ou rapports d'audit précédents dans votre espace de travail avant d'utiliser ces prompts.

Catégories de prompts

La bibliothèque est organisée pour correspondre au cycle de vie de la conformité SOC 2 :

Analyse des Trust Services Criteria

Prompts pour comprendre et définir le périmètre des Trust Services Criteria (Sécurité, Disponibilité, Intégrité du traitement, Confidentialité, Vie privée) qui s'appliquent à vos services et comment répondre à chaque exigence.

Développement de politiques et procédures

Générez des politiques et procédures conformes à la norme SOC 2 couvrant la gouvernance de la sécurité, la gestion des changements, la réponse aux incidents et la protection des données, en correspondance directe avec les exigences TSC.

Conception et mise en œuvre des contrôles

Concevez et documentez les contrôles pour chaque critère Trust Services applicable, y compris les objectifs de contrôle, les activités, la fréquence et les parties responsables.

Préparation à l'audit

Préparez les audits de Type I ou de Type II avec des prompts pour la collecte de preuves, les descriptions de système, les matrices de contrôle et les entretiens avec les auditeurs.

Documentation et rapports

Créez une documentation SOC 2 complète comprenant des descriptions de système, des récits de contrôle, des rapports d'analyse d'écarts et des plans de remédiation.

Bonnes pratiques pour les prompts SOC 2

Soyez spécifique sur votre service : SOC 2 est spécifique à un service. Précisez toujours quel système ou service vous traitez (ex : « notre plateforme CRM basée sur le cloud »).

Spécifiez votre type de rapport : Précisez si vous vous préparez pour un examen de Type I (à un instant T) ou de Type II (sur une période donnée), car les exigences en matière de preuves diffèrent.

Référencez explicitement les critères : Utilisez la notation officielle de la TSC (ex : « CC6.1 » pour le critère de sécurité 6.1) pour garantir des réponses précises et alignées sur le framework.

Validez avec les normes : Croisez toujours le contenu généré avec les Trust Services Criteria officiels de l'AICPA et les conseils de votre auditeur.

Exemple de flux de travail

Voici comment utiliser cette bibliothèque pour une mise en œuvre SOC 2 complète :

1. Commencer par le cadrage : Utilisez les prompts Trust Services Criteria pour déterminer quels critères s'appliquent à votre service

2. Concevoir les contrôles : Générez une matrice de contrôle faisant correspondre vos contrôles aux exigences TSC applicables

3. Développer les politiques : Créez des politiques et procédures de support en utilisant les prompts de développement de politiques

4. Documenter votre système : Construisez votre description de système et vos récits de contrôle avec les prompts de documentation

5. Préparer l'audit : Utilisez les prompts de préparation à l'audit pour organiser les preuves et créer des documents prêts pour l'auditeur

6. Itérer et affiner : Examinez les commentaires de l'auditeur et utilisez les prompts pour combler les lacunes ou répondre aux questions