Ves al contingut principal
Didit recapta 2M $ i s'uneix a Y Combinator (W26)
Didit
Torna al blog
Blog · 21 de maig del 2026

Didit és SOC 2 Tipus 1: Abast i Significat (CA)

Didit disposa d'una certificació SOC 2 Tipus 1 d'ATOM, que cobreix els criteris de confiança de Seguretat, Disponibilitat i Confidencialitat a partir del 09-04-2026.

Per DiditActualitzat el
didit-soc2-type1-attestation.png

Quan una empresa nord-americana envia un qüestionari de seguretat a un proveïdor, una línia decideix quant de temps trigarà la revisió: teniu un informe SOC 2? Didit sí. Didit posseeix una certificació SOC 2 Tipus 1, emesa per ATOM com a auditor de serveis independent sota el marc SOC per a Organitzacions de Serveis de l'AICPA, que cobreix els criteris de confiança de Seguretat, Disponibilitat i Confidencialitat a partir del 09-04-2026.

Aquesta guia explica què certifica SOC 2 Tipus 1, exactament què està inclòs en l'abast de Didit, la diferència entre el Tipus 1 i el Tipus 2, i com utilitzar l'informe en la vostra pròpia diligència deguda.

Punts clau

  • Didit posseeix una certificació SOC 2 Tipus 1 d'ATOM, un auditor de serveis independent sota el marc SOC per a Organitzacions de Serveis de l'AICPA.
  • Tres criteris de servei de confiança estan inclosos en l'abast: Seguretat, Disponibilitat i Confidencialitat.
  • El Tipus 1 certifica el disseny dels controls en un moment donat — aquí, a partir del 09-04-2026. S'ha previst un examen de Tipus 2, que prova l'eficàcia operativa durant un període.
  • L'entitat auditada és Didit Identity, Inc., i el sistema inclòs en l'abast és l'Aplicació de Programari Didit.
  • L'informe complet és d'ús restringit segons les normes de l'AICPA — Didit el comparteix amb clients potencials i clients que tenen una necessitat legítima i un NDA en vigor. Es fa referència aquí, no es publica.

Què és SOC 2

SOC 2 (System and Organization Controls 2) és un marc de certificació desenvolupat per l'American Institute of Certified Public Accountants (AICPA) per a organitzacions de serveis que gestionen dades de clients. Un auditor independent examina els controls d'un proveïdor respecte a un o més Criteris de Servei de Confiança i emet un informe que descriu el que es va examinar i el que va concloure l'auditor.

Hi ha cinc criteris de servei de confiança, i un proveïdor tria quins s'apliquen al seu servei:

  • Seguretat — protecció dels sistemes contra l'accés no autoritzat (l'únic criteri que inclou cada informe SOC 2).
  • Disponibilitat — el sistema està disponible per a operació i ús segons el compromís.
  • Confidencialitat — la informació designada com a confidencial està protegida.
  • Integritat del processament — el processament és complet, vàlid, precís i oportú.
  • Privadesa — la informació personal es gestiona d'acord amb l'avís de privadesa del proveïdor.

L'informe de Didit cobreix Seguretat, Disponibilitat i Confidencialitat — els tres més rellevants per a un proveïdor d'identitat en el camí crític de l'onboarding de clients.

Tipus 1 vs Tipus 2 — la distinció que importa

El més important a llegir correctament en qualsevol informe SOC 2 és si és Tipus 1 o Tipus 2, perquè certifiquen coses diferents:

Tipus 1Tipus 2
Què certificaEl disseny dels controlsL'eficàcia operativa dels controls
Període de tempsUn moment donat ("a partir de" una data)Un període (normalment 3–12 mesos)
Pregunta respostaEls controls adequats estan en marxa i dissenyats correctament?Aquests controls van funcionar realment de manera efectiva al llarg del temps?

La certificació actual de Didit és Tipus 1, a partir del 09-04-2026 — confirma que els controls de Seguretat, Disponibilitat i Confidencialitat estan en marxa i dissenyats correctament. Un examen de Tipus 2, que provaria que aquests controls van funcionar de manera efectiva durant un període, és el proper examen en el full de ruta, previst abans que es tanqui la finestra d'ús del logotip de 12 mesos de l'informe Tipus 1. Didit no afirma ser Tipus 2 avui.

Per què és important

Per a un comprador, un informe SOC 2 és una manera abreujada de dir "un auditor independent ha examinat els controls d'aquest proveïdor perquè no ho hagis de fer tu des de zero". Comprimeix el que d'altra manera seria una auditoria de seguretat personalitzada en un artefacte estàndard que el teu equip ja sap llegir. Per a una empresa nord-americana, fintech o qualsevol organització amb un procés madur de risc de proveïdors, la presència d'un informe SOC 2 sovint determina si un proveïdor supera la contractació.

El Tipus 1, en particular, indica al comprador que l'entorn de control està dissenyat correctament en un moment donat — una posició inicial sòlida i el precursor natural de l'assegurament de l'eficàcia operativa que afegirà el Tipus 2.

Com ajuda Didit

Una certificació reconeguda, a punt per al vostre qüestionari. L'informe SOC 2 Tipus 1 de Didit — entitat auditada Didit Identity, Inc., sistema inclòs en l'abast l'Aplicació de Programari Didit, auditor ATOM (Information Security Privacy) — respon directament a la línia SOC 2 d'un qüestionari de seguretat dels EUA. Com que la Seguretat, la Disponibilitat i la Confidencialitat estan totes incloses en l'abast, cobreix els criteris que la majoria dels revisors tenen en compte per a una dependència d'onboarding.

Abast honest, sense exageracions. La certificació de Didit és Tipus 1. Diem Tipus 1. L'examen de Tipus 2 està planificat i datat en el nostre calendari de renovació (s'ha d'emetre abans del 09-04-2027, el tancament de la finestra d'ús del logotip). Un comprador mai haurà de descobrir una bretxa entre el que es va afirmar i el que diu l'informe.

Compartit de la manera correcta. L'informe SOC 2 Tipus 1 complet és d'ús restringit segons les normes de l'AICPA. Didit el comparteix amb clients potencials i clients que tenen una necessitat legítima i un NDA en vigor — el tractament estàndard i esperat per a un informe SOC 2. El centre de seguretat i compliment és el punt de partida per sol·licitar-lo.

Part d'una pila, no autònom. SOC 2 Tipus 1 s'assenta al costat de la certificació ISO/IEC 27001:2022 de Didit (certificat núm. ES144068, vàlid fins al 03-06-2027), l'anti-spoofing biomètric iBeta Nivell 1 PAD (0% d'èxit d'atac en 360 intents) i la conclusió del sandbox del govern espanyol que la verificació remota de Didit supera els estàndards presencials. Juntes, proporcionen a un equip de diligència deguda múltiples línies d'assegurament independents.

Aprofundiment: com llegir l'informe SOC 2 de Didit en la diligència deguda

Quan el vostre equip revisi l'informe sota NDA, aquests són els elements a confirmar:

  • Tipus d'informe — Tipus 1 (disseny de controls). Tingueu en compte el Tipus 2 planificat.
  • Data de referència — 09-04-2026.
  • Criteris de Servei de Confiança — Seguretat, Disponibilitat, Confidencialitat.
  • Entitat auditada — Didit Identity, Inc.
  • Sistema inclòs en l'abast — l'Aplicació de Programari Didit.
  • Auditor — ATOM, un auditor de serveis independent sota el marc SOC per a Organitzacions de Serveis de l'AICPA.

Combineu l'informe SOC 2 amb el certificat ISO 27001 distribuïble per obtenir una imatge completa de la seguretat de la informació: ISO 27001 evidencia un sistema de gestió certificat, SOC 2 evidencia controls examinats independentment respecte als criteris de confiança.

Casos d'ús

  • Contractació d'empreses dels EUA on un informe SOC 2 és un requisit per superar la revisió del proveïdor.
  • Compradors de Fintech i pagaments que avaluen la seguretat i la disponibilitat d'una dependència d'onboarding.
  • Equips de Seguretat i GRC que mapen els controls d'un proveïdor al seu propi marc.
  • Oficials de compliment que elaboren un expedient de proveïdor que necessita una garantia independent i reconeguda.

Preguntes freqüents

Didit és SOC 2 Tipus 1 o Tipus 2?

Tipus 1. L'informe certifica el disseny dels controls a partir del 09-04-2026, en Seguretat, Disponibilitat i Confidencialitat. S'ha previst un examen de Tipus 2, que prova l'eficàcia operativa durant un període.

Quins criteris de servei de confiança cobreix l'informe?

Seguretat, Disponibilitat i Confidencialitat — els tres més rellevants per a un proveïdor d'identitat en el camí d'onboarding.

Qui va auditar Didit?

ATOM, un auditor de serveis independent sota el marc SOC per a Organitzacions de Serveis de l'AICPA.

Puc obtenir una còpia de l'informe?

L'informe SOC 2 Tipus 1 complet és d'ús restringit segons les normes de l'AICPA. Didit el comparteix amb clients potencials i clients que tenen una necessitat legítima i un NDA en vigor. Comenceu al centre de seguretat i compliment per sol·licitar-lo.

Quan estarà disponible l'informe SOC 2 Tipus 2?

S'ha previst un examen de Tipus 2, que s'emetrà abans que es tanqui la finestra d'ús del logotip de 12 mesos de l'informe Tipus 1 (abans del 09-04-2027).

Llest per començar?

Consulteu tot l'estat de certificació de Didit al centre de seguretat i compliment, exploreu el servei de verificació que cobreix l'informe a la pàgina del producte de verificació d'identitat i reviseu els preus transparents per comprovació a la pàgina de preus. Quan estigueu a punt, comenceu gratuïtament — 500 comprovacions KYC gratuïtes cada mes, en una plataforma certificada SOC 2 Tipus 1.

Infraestructura per a identitat i frau.

Una API per a KYC, KYB, monitorització de transaccions i anàlisi de carteres. Integra-la en 5 minuts.

Comença de francParla amb nosaltres
Demana a una IA que resumeixi aquesta pàgina
Didit és SOC 2 Tipus 1: Abast i Significat | Didit.