डिडिट एसओसी 2 टाइप 1: दायरा और इसका अर्थ (HI)

जब कोई अमेरिकी उद्यम विक्रेता सुरक्षा प्रश्नावली भेजता है, तो एक पंक्ति यह तय करती है कि समीक्षा में कितना समय लगता है: क्या आपके पास एसओसी 2 रिपोर्ट है? डिडिट के पास है। डिडिट के पास एआईसीपीए के एसओसी फॉर सर्विस ऑर्गनाइजेशन फ्रेमवर्क के तहत एक स्वतंत्र सेवा लेखा परीक्षक के रूप में एटीओएम द्वारा जारी एक एसओसी 2 टाइप 1 अटेस्टेशन है, जिसमें 2026-04-09 तक सुरक्षा, उपलब्धता और गोपनीयता के विश्वास मानदंड शामिल हैं।

यह मार्गदर्शिका बताती है कि एसओसी 2 टाइप 1 क्या प्रमाणित करता है, डिडिट के लिए वास्तव में क्या दायरे में है, टाइप 1 और टाइप 2 के बीच का अंतर, और आपकी अपनी उचित परिश्रम में रिपोर्ट का उपयोग कैसे करें।

मुख्य बिंदु

• डिडिट के पास एआईसीपीए एसओसी फॉर सर्विस ऑर्गनाइजेशन फ्रेमवर्क के तहत एक स्वतंत्र सेवा लेखा परीक्षक एटीओएम से एसओसी 2 टाइप 1 अटेस्टेशन है।
• तीन विश्वास सेवा मानदंड दायरे में हैं: सुरक्षा, उपलब्धता और गोपनीयता।
• टाइप 1 नियंत्रणों के डिजाइन को प्रमाणित करता है एक निश्चित समय पर — यहां, 2026-04-09 तक। एक टाइप 2 परीक्षा, जो एक अवधि में परिचालन प्रभावशीलता का परीक्षण करती है, की योजना बनाई गई है।
• ऑडिट की गई इकाई डिडिट आइडेंटिटी, इंक. है।, और दायरे में सिस्टम डिडिट सॉफ्टवेयर एप्लिकेशन है।
• एआईसीपीए नियमों के तहत पूरी रिपोर्ट प्रतिबंधित-उपयोग है — डिडिट इसे उन संभावनाओं और ग्राहकों के साथ साझा करता है जिनकी वैध आवश्यकता है और जिनके पास एनडीए है। इसे यहां संदर्भित किया गया है, प्रकाशित नहीं किया गया है।

एसओसी 2 क्या है

एसओसी 2 (सिस्टम एंड ऑर्गनाइजेशन कंट्रोल्स 2) अमेरिकन इंस्टीट्यूट ऑफ सर्टिफाइड पब्लिक अकाउंटेंट्स (एआईसीपीए) द्वारा सेवा संगठनों के लिए विकसित एक अटेस्टेशन फ्रेमवर्क है जो ग्राहक डेटा को संभालते हैं। एक स्वतंत्र लेखा परीक्षक एक प्रदाता के नियंत्रणों की एक या अधिक ट्रस्ट सर्विस क्राइटेरिया के खिलाफ जांच करता है और यह वर्णन करते हुए एक रिपोर्ट जारी करता है कि क्या जांच की गई और लेखा परीक्षक ने क्या निष्कर्ष निकाला।

पांच विश्वास सेवा मानदंड हैं, और एक प्रदाता चुनता है कि कौन से उसकी सेवा पर लागू होते हैं:

• सुरक्षा — अनधिकृत पहुंच के खिलाफ सिस्टम का संरक्षण (एक मानदंड जो हर एसओसी 2 रिपोर्ट में शामिल होता है)।
• उपलब्धता — सिस्टम संचालन और उपयोग के लिए प्रतिबद्ध के रूप में उपलब्ध है।
• गोपनीयता — गोपनीय के रूप में नामित जानकारी संरक्षित है।
• प्रसंस्करण अखंडता — प्रसंस्करण पूर्ण, वैध, सटीक और समय पर है।
• गोपनीयता — व्यक्तिगत जानकारी प्रदाता की गोपनीयता सूचना के अनुरूप संभाली जाती है।

डिडिट की रिपोर्ट में सुरक्षा, उपलब्धता और गोपनीयता शामिल है — ग्राहक ऑनबोर्डिंग के महत्वपूर्ण पथ पर एक पहचान प्रदाता के लिए सबसे अधिक प्रासंगिक तीन।

टाइप 1 बनाम टाइप 2 — वह अंतर जो मायने रखता है

किसी भी एसओसी 2 रिपोर्ट पर सही ढंग से पढ़ने के लिए सबसे महत्वपूर्ण बात यह है कि क्या यह टाइप 1 है या टाइप 2, क्योंकि वे अलग-अलग चीजों को प्रमाणित करते हैं:

	टाइप 1	टाइप 2
यह क्या प्रमाणित करता है	नियंत्रणों का डिजाइन	नियंत्रणों की परिचालन प्रभावशीलता
समय सीमा	एक निश्चित समय पर ("as of" एक तारीख)	एक अवधि (आमतौर पर 3-12 महीने)
पूछा गया प्रश्न	क्या सही नियंत्रण मौजूद हैं और उचित रूप से डिज़ाइन किए गए हैं?	क्या वे नियंत्रण वास्तव में समय के साथ प्रभावी ढंग से संचालित हुए?

डिडिट का वर्तमान अटेस्टेशन टाइप 1 है, 2026-04-09 तक — यह पुष्टि करता है कि सुरक्षा, उपलब्धता और गोपनीयता भर में नियंत्रण मौजूद हैं और उचित रूप से डिज़ाइन किए गए हैं। एक टाइप 2 परीक्षा, जो एक अवधि में उन नियंत्रणों की प्रभावी ढंग से संचालित होने का परीक्षण करेगी, रोडमैप पर अगली परीक्षा है, जिसकी योजना टाइप 1 रिपोर्ट से 12 महीने की लोगो-उपयोग विंडो बंद होने से पहले बनाई गई है। डिडिट आज टाइप 2 का दावा नहीं करता है।

यह क्यों मायने रखता है

एक खरीदार के लिए, एक एसओसी 2 रिपोर्ट "एक स्वतंत्र लेखा परीक्षक ने इस प्रदाता के नियंत्रणों को देखा है ताकि आपको खरोंच से ऐसा न करना पड़े" का संक्षिप्त रूप है। यह एक विशेष सुरक्षा ऑडिट को एक मानक कलाकृति में संपीड़ित करता है जिसे आपकी टीम पहले से ही पढ़ना जानती है। एक अमेरिकी उद्यम, फिनटेक, या परिपक्व विक्रेता-जोखिम प्रक्रिया वाले किसी भी संगठन के लिए, एसओसी 2 रिपोर्ट की उपस्थिति अक्सर यह निर्धारित करती है कि एक प्रदाता खरीद को बिल्कुल भी मंजूरी देता है या नहीं।

टाइप 1 विशेष रूप से खरीदार को बताता है कि नियंत्रण वातावरण एक निश्चित समय पर सही ढंग से डिज़ाइन किया गया है — एक मजबूत प्रारंभिक स्थिति, और परिचालन-प्रभावशीलता आश्वासन का स्वाभाविक अग्रदूत जिसे टाइप 2 जोड़ेगा।

डिडिट कैसे मदद करता है

एक मान्यता प्राप्त अटेस्टेशन, आपकी प्रश्नावली के लिए तैयार। डिडिट की एसओसी 2 टाइप 1 रिपोर्ट — ऑडिट की गई इकाई डिडिट आइडेंटिटी, इंक., दायरे में सिस्टम डिडिट सॉफ्टवेयर एप्लिकेशन, लेखा परीक्षक एटीओएम (सूचना सुरक्षा गोपनीयता) — अमेरिकी सुरक्षा प्रश्नावली पर एसओसी 2 लाइन का सीधे जवाब देती है। क्योंकि सुरक्षा, उपलब्धता और गोपनीयता सभी दायरे में हैं, यह उन मानदंडों को शामिल करता है जिनकी अधिकांश समीक्षक ऑनबोर्डिंग निर्भरता के लिए परवाह करते हैं।

ईमानदार दायरा, कोई अतिशयोक्ति नहीं। डिडिट का अटेस्टेशन टाइप 1 है। हम टाइप 1 कहते हैं। टाइप 2 परीक्षा की योजना बनाई गई है और हमारे नवीनीकरण कैलेंडर पर दिनांकित है (इसे टाइप 1 रिपोर्ट से 12 महीने की लोगो-उपयोग विंडो बंद होने से पहले जारी किया जाना चाहिए)। एक खरीदार को कभी भी इस अंतर को खोजने की आवश्यकता नहीं होती है कि क्या दावा किया गया था और रिपोर्ट क्या कहती है।

सही तरीके से साझा किया गया। पूरी एसओसी 2 टाइप 1 रिपोर्ट एआईसीपीए नियमों के तहत प्रतिबंधित-उपयोग है। डिडिट इसे उन संभावनाओं और ग्राहकों के साथ साझा करता है जिनकी वैध आवश्यकता है और जिनके पास एनडीए है — एसओसी 2 रिपोर्ट के लिए मानक, अपेक्षित हैंडलिंग। सुरक्षा और अनुपालन हब इसे अनुरोध करने का प्रारंभिक बिंदु है।

एक स्टैक का हिस्सा, एक स्टैंडअलोन नहीं। एसओसी 2 टाइप 1 डिडिट के आईएसओ/आईईसी 27001:2022 प्रमाणन (प्रमाणपत्र संख्या ES144068, 2027-06-03 तक वैध), आईबीटा लेवल 1 पीएडी बायोमेट्रिक एंटी-स्पूफिंग (360 प्रयासों में 0% हमला सफलता), और स्पेनिश सरकार सैंडबॉक्स निष्कर्ष के साथ बैठता है कि डिडिट का रिमोट सत्यापन व्यक्तिगत मानकों से अधिक है। साथ में वे एक उचित परिश्रम टीम को आश्वासन की कई, स्वतंत्र लाइनें देते हैं।

गहराई से देखें: उचित परिश्रम में डिडिट की एसओसी 2 रिपोर्ट को कैसे पढ़ें

जब आपकी टीम एनडीए के तहत रिपोर्ट की समीक्षा करती है, तो ये वे तत्व हैं जिनकी पुष्टि करनी है:

• रिपोर्ट प्रकार — टाइप 1 (नियंत्रणों का डिजाइन)। नियोजित टाइप 2 पर ध्यान दें।
• दिनांक के अनुसार — 2026-04-09।
• विश्वास सेवा मानदंड — सुरक्षा, उपलब्धता, गोपनीयता।
• ऑडिट की गई इकाई — डिडिट आइडेंटिटी, इंक.
• दायरे में सिस्टम — डिडिट सॉफ्टवेयर एप्लिकेशन।
• लेखा परीक्षक — एटीओएम, एआईसीपीए एसओसी फॉर सर्विस ऑर्गनाइजेशन फ्रेमवर्क के तहत एक स्वतंत्र सेवा लेखा परीक्षक।

एक पूर्ण सूचना-सुरक्षा चित्र के लिए एसओसी 2 रिपोर्ट को वितरित आईएसओ 27001 प्रमाणपत्र के साथ जोड़ें: आईएसओ 27001 एक प्रमाणित प्रबंधन प्रणाली को प्रमाणित करता है, एसओसी 2 विश्वास मानदंडों के खिलाफ स्वतंत्र रूप से जांच किए गए नियंत्रणों को प्रमाणित करता है।

उपयोग के मामले

• अमेरिकी उद्यम खरीद जहां एक एसओसी 2 रिपोर्ट विक्रेता समीक्षा को साफ करने के लिए एक कठिन बाधा है।
• फिनटेक और भुगतान खरीदार ऑनबोर्डिंग निर्भरता की सुरक्षा और उपलब्धता का आकलन करते हैं।
• सुरक्षा और जीआरसी टीमें एक प्रदाता के नियंत्रणों को अपने स्वयं के फ्रेमवर्क में मैप करती हैं।
• अनुपालन अधिकारी एक विक्रेता फ़ाइल को इकट्ठा करते हैं जिसे स्वतंत्र, मान्यता प्राप्त आश्वासन की आवश्यकता होती है।

अक्सर पूछे जाने वाले प्रश्न

क्या डिडिट एसओसी 2 टाइप 1 या टाइप 2 है?

टाइप 1। रिपोर्ट 2026-04-09 तक नियंत्रणों के डिजाइन को प्रमाणित करती है, जिसमें सुरक्षा, उपलब्धता और गोपनीयता शामिल है। एक टाइप 2 परीक्षा, जो एक अवधि में परिचालन प्रभावशीलता का परीक्षण करती है, की योजना बनाई गई है।

रिपोर्ट में कौन से विश्वास सेवा मानदंड शामिल हैं?

सुरक्षा, उपलब्धता और गोपनीयता — ऑनबोर्डिंग पथ पर एक पहचान प्रदाता के लिए सबसे अधिक प्रासंगिक तीन।

डिडिट का ऑडिट किसने किया?

एटीओएम, एआईसीपीए एसओसी फॉर सर्विस ऑर्गनाइजेशन फ्रेमवर्क के तहत एक स्वतंत्र सेवा लेखा परीक्षक।

क्या मुझे रिपोर्ट की एक प्रति मिल सकती है?

पूरी एसओसी 2 टाइप 1 रिपोर्ट एआईसीपीए नियमों के तहत प्रतिबंधित-उपयोग है। डिडिट इसे उन संभावनाओं और ग्राहकों के साथ साझा करता है जिनकी वैध आवश्यकता है और जिनके पास एनडीए है। इसे अनुरोध करने के लिए सुरक्षा और अनुपालन हब से शुरू करें।

एसओसी 2 टाइप 2 रिपोर्ट कब उपलब्ध होगी?

एक टाइप 2 परीक्षा की योजना बनाई गई है, जिसे टाइप 1 रिपोर्ट से 12 महीने की लोगो-उपयोग विंडो बंद होने से पहले (2027-04-09 तक) जारी किया जाना है।

शुरू करने के लिए तैयार हैं?

सुरक्षा और अनुपालन हब पर डिडिट का पूरा अटेस्टेशन स्टैक देखें, आईडी सत्यापन उत्पाद पृष्ठ पर रिपोर्ट द्वारा कवर की गई सत्यापन सेवा का अन्वेषण करें, और मूल्य निर्धारण पृष्ठ पर प्रति-जांच मूल्य निर्धारण की समीक्षा करें। जब आप तैयार हों, तो मुफ्त में शुरू करें — हर महीने 500 मुफ्त केवाईसी जांच, एसओसी 2 टाइप 1-प्रमाणित प्लेटफॉर्म पर।