تجاوز إلى المحتوى الرئيسي
Didit تجمع 7.5 مليون دولار لبناء البنية التحتية للهوية والاحتيال
Didit
العودة إلى المدونة
المدونة · 21 مايو 2026

Didit SOC 2 من النوع الأول: النطاق والأهمية (AR)

تحمل Didit شهادة SOC 2 من النوع الأول من ATOM، لتغطي معايير الثقة للأمن والتوافر والسرية اعتبارًا من 09-04-2026. إليك ما تشهد به شهادة SOC 2 من النوع الأول، وما هو ضمن النطاق، وكيفية استخدامها في العناية الواجبة للبائعين.

بواسطة Diditتحديث
didit-soc2-type1-attestation.png

عندما ترسل مؤسسة أمريكية استبيان أمان للبائع، يحدد سطر واحد المدة التي تستغرقها المراجعة: هل لديك تقرير SOC 2؟ Didit لديها. تحمل Didit شهادة SOC 2 من النوع الأول، صادرة عن ATOM كمدقق خدمة مستقل بموجب إطار عمل SOC للمؤسسات الخدمية التابع لـ AICPA، وتغطي معايير الثقة للأمن والتوافر والسرية اعتبارًا من 09-04-2026.

يشرح هذا الدليل ما تشهد به شهادة SOC 2 من النوع الأول، وما هو ضمن نطاق Didit بالضبط، والفرق بين النوع 1 والنوع 2، وكيفية استخدام التقرير في العناية الواجبة الخاصة بك.

النقاط الرئيسية

  • تحمل Didit شهادة SOC 2 من النوع الأول من ATOM، وهو مدقق خدمة مستقل ضمن إطار عمل AICPA SOC للمؤسسات الخدمية.
  • ثلاثة معايير لخدمة الثقة ضمن النطاق: الأمن والتوافر والسرية.
  • يشهد النوع 1 على تصميم الضوابط اعتبارًا من نقطة زمنية — هنا، اعتبارًا من 09-04-2026. ومن المقرر إجراء فحص من النوع 2، الذي يختبر فعالية التشغيل على مدى فترة.
  • الكيان المدقق هو Didit Identity, Inc.، والنظام ضمن النطاق هو تطبيق Didit Software.
  • التقرير الكامل مقيد الاستخدام بموجب قواعد AICPA — تشاركه Didit مع العملاء المحتملين والحاليين الذين لديهم حاجة مشروعة واتفاقية عدم إفشاء (NDA) سارية. يتم الإشارة إليه هنا، وليس نشره.

ما هو SOC 2

SOC 2 (System and Organization Controls 2) هو إطار عمل إثبات طوره المعهد الأمريكي للمحاسبين القانونيين المعتمدين (AICPA) للمؤسسات الخدمية التي تتعامل مع بيانات العملاء. يقوم مدقق مستقل بفحص ضوابط مقدم الخدمة مقابل واحد أو أكثر من معايير خدمة الثقة ويصدر تقريرًا يصف ما تم فحصه وما خلص إليه المدقق.

هناك خمسة معايير لخدمة الثقة، ويختار مقدم الخدمة أيها ينطبق على خدمته:

  • الأمن — حماية الأنظمة من الوصول غير المصرح به (المعيار الوحيد الذي يتضمنه كل تقرير SOC 2).
  • التوافر — النظام متاح للتشغيل والاستخدام كما هو ملتزم به.
  • السرية — المعلومات المصنفة سرية محمية.
  • سلامة المعالجة — المعالجة كاملة وصحيحة ودقيقة وفي الوقت المناسب.
  • الخصوصية — يتم التعامل مع المعلومات الشخصية بما يتماشى مع إشعار الخصوصية لمقدم الخدمة.

يغطي تقرير Didit الأمن والتوافر والسرية — المعايير الثلاثة الأكثر صلة بمزود الهوية على المسار الحرج لعملية إعداد العملاء.

النوع 1 مقابل النوع 2 — التمييز المهم

أهم شيء يجب قراءته بشكل صحيح في أي تقرير SOC 2 هو ما إذا كان من النوع 1 أو من النوع 2، لأنهما يشهدان على أشياء مختلفة:

النوع 1النوع 2
ما يشهد عليهتصميم الضوابطفعالية تشغيل الضوابط
الإطار الزمنينقطة زمنية ("اعتبارًا من" تاريخ)فترة (عادة 3-12 شهرًا)
السؤال المجاب عنههل الضوابط الصحيحة موجودة ومصممة بشكل مناسب؟هل عملت هذه الضوابط بفعالية بمرور الوقت؟

شهادة Didit الحالية هي من النوع 1، اعتبارًا من 09-04-2026 — تؤكد أن الضوابط عبر الأمن والتوافر والسرية موجودة ومصممة بشكل مناسب. فحص من النوع 2، والذي سيختبر فعالية تشغيل تلك الضوابط على مدى فترة، هو الفحص التالي في خارطة الطريق، ومن المقرر إجراؤه قبل إغلاق نافذة استخدام الشعار لمدة 12 شهرًا من تقرير النوع 1. لا تدعي Didit النوع 2 اليوم.

لماذا يهم

بالنسبة للمشتري، تقرير SOC 2 هو اختصار لـ "مدقق مستقل قد نظر في ضوابط هذا المزود حتى لا تضطر إلى البدء من الصفر". إنه يضغط ما سيكون بخلاف ذلك تدقيقًا أمنيًا مخصصًا في قطعة أثرية قياسية يعرف فريقك بالفعل كيفية قراءتها. بالنسبة لمؤسسة أمريكية أو شركة تكنولوجيا مالية أو أي منظمة لديها عملية ناضجة لإدارة مخاطر البائعين، فإن وجود تقرير SOC 2 غالبًا ما يحدد ما إذا كان المزود يجتاز عملية الشراء على الإطلاق.

يخبر النوع 1 المشتري على وجه التحديد أن بيئة التحكم مصممة بشكل صحيح في نقطة زمنية — وهي نقطة انطلاق قوية، والمقدمة الطبيعية لتأكيد فعالية التشغيل الذي سيضيفه النوع 2.

كيف تساعد Didit

شهادة معترف بها، جاهزة لاستبيانك. تقرير Didit SOC 2 من النوع الأول — الكيان المدقق Didit Identity, Inc.، النظام ضمن النطاق هو تطبيق Didit Software، المدقق ATOM (أمن المعلومات والخصوصية) — يجيب على سطر SOC 2 في استبيان الأمان الأمريكي مباشرة. نظرًا لأن الأمن والتوافر والسرية كلها ضمن النطاق، فإنه يغطي المعايير التي يهتم بها معظم المراجعين لاعتماد عملية الإعداد.

نطاق صادق، بدون مبالغة. شهادة Didit هي من النوع 1. نقول النوع 1. تم التخطيط لفحص النوع 2 وتحديد تاريخه في تقويم التجديد الخاص بنا (يجب إصداره قبل 09-04-2027، وهو تاريخ إغلاق نافذة استخدام الشعار). لن يضطر المشتري أبدًا لاكتشاف فجوة بين ما تم المطالبة به وما يقوله التقرير.

المشاركة بالطريقة الصحيحة. تقرير SOC 2 من النوع الأول الكامل مقيد الاستخدام بموجب قواعد AICPA. تشاركه Didit مع العملاء المحتملين والحاليين الذين لديهم حاجة مشروعة واتفاقية عدم إفشاء (NDA) سارية — وهو التعامل القياسي المتوقع لتقرير SOC 2. مركز الأمن والامتثال هو نقطة الانطلاق لطلبه.

جزء من حزمة، وليس منفردًا. تقرير SOC 2 من النوع الأول يجلس جنبًا إلى جنب مع شهادة Didit ISO/IEC 27001:2022 (رقم الشهادة ES144068، صالح حتى 03-06-2027)، ومكافحة انتحال الشخصية البيومترية iBeta المستوى 1 PAD (0% نجاح للهجوم عبر 360 محاولة)، واستنتاج صندوق الحماية الحكومي الإسباني بأن التحقق عن بعد من Didit يتجاوز المعايير الشخصية. معًا، يمنحون فريق العناية الواجبة خطوطًا متعددة ومستقلة للضمان.

نظرة عميقة: كيفية قراءة تقرير Didit SOC 2 في العناية الواجبة

عندما يقوم فريقك بمراجعة التقرير بموجب اتفاقية عدم إفشاء (NDA)، هذه هي العناصر التي يجب تأكيدها:

  • نوع التقرير — النوع 1 (تصميم الضوابط). لاحظ النوع 2 المخطط له.
  • تاريخ "اعتبارًا من" — 09-04-2026.
  • معايير خدمة الثقة — الأمن والتوافر والسرية.
  • الكيان المدقق — Didit Identity, Inc.
  • النظام ضمن النطاق — تطبيق Didit Software.
  • المدقق — ATOM، وهو مدقق خدمة مستقل ضمن إطار عمل AICPA SOC للمؤسسات الخدمية.

اجمع تقرير SOC 2 مع شهادة ISO 27001 القابلة للتوزيع للحصول على صورة كاملة لأمن المعلومات: تشهد ISO 27001 على نظام إدارة معتمد، وتشهد SOC 2 على ضوابط تم فحصها بشكل مستقل مقابل معايير الثقة.

حالات الاستخدام

  • شراء المؤسسات الأمريكية حيث يكون تقرير SOC 2 بوابة صعبة لتجاوز مراجعة البائعين.
  • مشترو التكنولوجيا المالية والمدفوعات الذين يقيمون أمان وتوافر اعتماد عملية الإعداد.
  • فرق الأمن وإدارة المخاطر والامتثال (GRC) الذين يربطون ضوابط المزود بإطار عملهم الخاص.
  • مسؤولو الامتثال الذين يقومون بتجميع ملف بائع يحتاج إلى تأكيد مستقل ومعترف به.

الأسئلة الشائعة

هل Didit SOC 2 من النوع 1 أو النوع 2؟

النوع 1. يشهد التقرير على تصميم الضوابط اعتبارًا من 09-04-2026، عبر الأمن والتوافر والسرية. ومن المقرر إجراء فحص من النوع 2، الذي يختبر فعالية التشغيل على مدى فترة.

ما هي معايير خدمة الثقة التي يغطيها التقرير؟

الأمن والتوافر والسرية — المعايير الثلاثة الأكثر صلة بمزود الهوية على مسار الإعداد.

من قام بتدقيق Didit؟

ATOM، وهو مدقق خدمة مستقل ضمن إطار عمل AICPA SOC للمؤسسات الخدمية.

هل يمكنني الحصول على نسخة من التقرير؟

تقرير SOC 2 من النوع الأول الكامل مقيد الاستخدام بموجب قواعد AICPA. تشاركه Didit مع العملاء المحتملين والحاليين الذين لديهم حاجة مشروعة واتفاقية عدم إفشاء (NDA) سارية. ابدأ من مركز الأمن والامتثال لطلبه.

متى سيكون تقرير SOC 2 من النوع 2 متاحًا؟

من المقرر إجراء فحص من النوع 2، ليتم إصداره قبل إغلاق نافذة استخدام الشعار لمدة 12 شهرًا من تقرير النوع 1 (بحلول 09-04-2027).

هل أنت مستعد للبدء؟

اطلع على حزمة شهادات Didit الكاملة في مركز الأمن والامتثال، واستكشف خدمة التحقق التي يغطيها التقرير في صفحة منتج التحقق من الهوية، وراجع الأسعار الشفافة لكل فحص في صفحة الأسعار. عندما تكون مستعدًا، ابدأ مجانًا — 500 فحص KYC مجاني شهريًا، على منصة معتمدة بشهادة SOC 2 من النوع الأول.

بنية تحتية للهوية والاحتيال.

واجهة برمجية واحدة لـ KYC و KYB ومراقبة المعاملات وفحص المحافظ. ادمجها في 5 دقائق.

ابدأ مجانًاتحدث إلينا
اطلب من الذكاء الاصطناعي تلخيص هذه الصفحة
Didit SOC 2 Type 1: النطاق والمعنى | Didit.