Didit Ni SOC 2 Aina ya 1: Kilichojumuishwa na Maana Yake (SW)

Kampuni ya Marekani inapotoa dodoso la usalama kwa muuzaji, mstari mmoja huamua muda wa ukaguzi: je, una ripoti ya SOC 2? Didit inayo. Didit ina SOC 2 Aina ya 1 uthibitishaji, uliotolewa na ATOM kama mkaguzi huru wa huduma chini ya mfumo wa AICPA wa SOC kwa Mashirika ya Huduma, unaohusu vigezo vya uaminifu vya Usalama, Upatikanaji, na Usiri kuanzia 2026-04-09.

Mwongozo huu unaelezea kile SOC 2 Aina ya 1 inathibitisha, haswa kilicho ndani ya wigo wa Didit, tofauti kati ya Aina ya 1 na Aina ya 2, na jinsi ya kutumia ripoti hiyo katika uhakiki wako mwenyewe.

Mambo muhimu ya kuzingatia

• Didit ina uthibitisho wa SOC 2 Aina ya 1 kutoka ATOM, mkaguzi huru wa huduma chini ya mfumo wa AICPA SOC kwa Mashirika ya Huduma.
• Vigezo vitatu vya huduma za uaminifu viko ndani ya wigo: Usalama, Upatikanaji, na Usiri.
• Aina ya 1 inathibitisha muundo wa udhibiti kuanzia wakati fulani — hapa, kuanzia 2026-04-09. Ukaguzi wa Aina ya 2, unaopima ufanisi wa uendeshaji kwa kipindi, umepangwa.
• Shirika lililokaguliwa ni Didit Identity, Inc., na mfumo ulio ndani ya wigo ni Maombi ya Programu ya Didit.
• Ripoti kamili ni ya matumizi yenye vikwazo chini ya sheria za AICPA — Didit huishirikisha na wateja watarajiwa na waliopo ambao wana hitaji halali na NDA imewekwa. Inarejelewa hapa, haijachapishwa.

SOC 2 ni nini

SOC 2 (System and Organization Controls 2) ni mfumo wa uthibitishaji ulioundwa na Taasisi ya Marekani ya Wahasibu Walioidhinishwa (AICPA) kwa mashirika ya huduma yanayoshughulikia data ya wateja. Mkaguzi huru huchunguza udhibiti wa mtoa huduma dhidi ya moja au zaidi ya Vigezo vya Huduma za Uaminifu na kutoa ripoti inayoelezea kilichochunguzwa na kile mkaguzi alihitimisha.

Kuna vigezo vitano vya huduma za uaminifu, na mtoa huduma huchagua ni vipi vinavyotumika kwa huduma yake:

• Usalama — ulinzi wa mifumo dhidi ya ufikiaji usioidhinishwa (kigezo pekee ambacho kila ripoti ya SOC 2 inajumuisha).
• Upatikanaji — mfumo unapatikana kwa uendeshaji na matumizi kama ilivyoahidiwa.
• Usiri — habari iliyoteuliwa kuwa siri inalindwa.
• Uadilifu wa Uchakataji — uchakataji umekamilika, ni halali, sahihi, na kwa wakati.
• Faragha — habari za kibinafsi zinashughulikiwa kulingana na ilani ya faragha ya mtoa huduma.

Ripoti ya Didit inahusu Usalama, Upatikanaji, na Usiri — muhimu zaidi kwa mtoa huduma wa utambulisho kwenye njia muhimu ya usajili wa wateja.

Aina ya 1 dhidi ya Aina ya 2 — tofauti muhimu

Jambo muhimu zaidi kusoma kwa usahihi kwenye ripoti yoyote ya SOC 2 ni kama ni Aina ya 1 au Aina ya 2, kwa sababu zinathibitisha mambo tofauti:

	Aina ya 1	Aina ya 2
Inathibitisha nini	Muundo wa udhibiti	Ufanisi wa uendeshaji wa udhibiti
Muda	Wakati fulani ("kuanzia" tarehe)	Kipindi (kawaida miezi 3–12)
Swali lililojibiwa	Je, udhibiti sahihi umewekwa na umeundwa ipasavyo?	Je, udhibiti huo ulifanya kazi kwa ufanisi kwa muda?

Uthibitishaji wa sasa wa Didit ni Aina ya 1, kuanzia 2026-04-09 — unathibitisha kuwa udhibiti wa Usalama, Upatikanaji, na Usiri umewekwa na umeundwa ipasavyo. Ukaguzi wa Aina ya 2, ambao ungepima kuwa udhibiti huo ulifanya kazi kwa ufanisi kwa kipindi, ni ukaguzi unaofuata kwenye ramani, umepangwa kabla ya dirisha la miezi 12 la matumizi ya nembo kutoka ripoti ya Aina ya 1 kufungwa. Didit haidai Aina ya 2 leo.

Kwa nini ni muhimu

Kwa mnunuzi, ripoti ya SOC 2 ni kifupi cha "mkaguzi huru ameangalia udhibiti wa mtoa huduma huyu ili usihitaji kufanya hivyo tangu mwanzo." Inashinikiza kile ambacho kingekuwa ukaguzi maalum wa usalama kuwa nyaraka za kawaida ambazo timu yako tayari inajua jinsi ya kusoma. Kwa biashara ya Marekani, fintech, au shirika lolote lenye mchakato wa hatari wa wauzaji uliokomaa, uwepo wa ripoti ya SOC 2 mara nyingi huamua kama mtoa huduma anapita ununuzi hata kidogo.

Aina ya 1 haswa inamwambia mnunuzi kwamba mazingira ya udhibiti yameundwa kwa usahihi kwa wakati fulani — nafasi nzuri ya kuanzia, na mtangulizi wa asili wa uhakikisho wa ufanisi wa uendeshaji ambao Aina ya 2 itaongeza.

Jinsi Didit inavyosaidia

Uthibitishaji unaotambulika, tayari kwa dodoso lako. Ripoti ya SOC 2 Aina ya 1 ya Didit — shirika lililokaguliwa Didit Identity, Inc., mfumo ulio ndani ya wigo Didit Software Application, mkaguzi ATOM (Usalama wa Taarifa na Faragha) — inajibu mstari wa SOC 2 kwenye dodoso la usalama la Marekani moja kwa moja. Kwa sababu Usalama, Upatikanaji, na Usiri viko ndani ya wigo, inashughulikia vigezo ambavyo wakaguzi wengi wanajali kwa utegemezi wa usajili.

Wigo wa kweli, hakuna kutia chumvi. Uthibitishaji wa Didit ni Aina ya 1. Tunasema Aina ya 1. Ukaguzi wa Aina ya 2 umepangwa na umewekwa tarehe kwenye kalenda yetu ya kufanywa upya (lazima utolewe kabla ya 2027-04-09, kufungwa kwa dirisha la miezi 12 la matumizi ya nembo). Mnunuzi hahitaji kamwe kugundua pengo kati ya kile kilichodaiwa na kile ripoti inasema.

Kushirikiwa kwa njia sahihi. Ripoti kamili ya SOC 2 Aina ya 1 ni ya matumizi yenye vikwazo chini ya sheria za AICPA. Didit huishirikisha na wateja watarajiwa na waliopo ambao wana hitaji halali na NDA imewekwa — utunzaji wa kawaida, unaotarajiwa kwa ripoti ya SOC 2. Kitovu cha usalama na kufuata ndio mahali pa kuanzia kuiomba.

Sehemu ya mrundiko, sio peke yake. SOC 2 Aina ya 1 inakaa kando ya cheti cha Didit cha ISO/IEC 27001:2022 (namba ya cheti ES144068, halali hadi 2027-06-03), iBeta Level 1 PAD biometric anti-spoofing (0% mafanikio ya mashambulizi katika majaribio 360), na hitimisho la serikali ya Uhispania kwamba uthibitishaji wa mbali wa Didit unazidi viwango vya ana kwa ana. Pamoja vinatoa timu ya uhakiki mistari mingi, huru ya uhakikisho.

Uchambuzi wa kina: jinsi ya kusoma ripoti ya SOC 2 ya Didit katika uhakiki

Wakati timu yako inakagua ripoti chini ya NDA, haya ndiyo mambo ya kuthibitisha:

• Aina ya ripoti — Aina ya 1 (muundo wa udhibiti). Kumbuka Aina ya 2 iliyopangwa.
• Tarehe ya kufikia — 2026-04-09.
• Vigezo vya Huduma za Uaminifu — Usalama, Upatikanaji, Usiri.
• Shirika lililokaguliwa — Didit Identity, Inc.
• Mfumo ulio ndani ya wigo — Maombi ya Programu ya Didit.
• Mkaguzi — ATOM, mkaguzi huru wa huduma chini ya mfumo wa AICPA SOC kwa Mashirika ya Huduma.

Unganisha ripoti ya SOC 2 na cheti cha ISO 27001 kinachoweza kusambazwa kwa picha kamili ya usalama wa habari: ISO 27001 inathibitisha mfumo wa usimamizi uliothibitishwa, SOC 2 inathibitisha udhibiti uliokaguliwa kwa uhuru dhidi ya vigezo vya uaminifu.

Matumizi

• Ununuzi wa biashara ya Marekani ambapo ripoti ya SOC 2 ni kizuizi kigumu cha kupitisha ukaguzi wa wauzaji.
• Wanunuzi wa Fintech na malipo wanaopima usalama na upatikanaji wa utegemezi wa usajili.
• Timu za Usalama na GRC zinazopanga udhibiti wa mtoa huduma kwa mfumo wao wenyewe.
• Maafisa wa Uzingatiaji wanaokusanya faili ya muuzaji inayohitaji uhakikisho huru, unaotambulika.

Maswali yanayoulizwa mara kwa mara

Je, Didit ni SOC 2 Aina ya 1 au Aina ya 2?

Aina ya 1. Ripoti inathibitisha muundo wa udhibiti kuanzia 2026-04-09, katika Usalama, Upatikanaji, na Usiri. Ukaguzi wa Aina ya 2, unaopima ufanisi wa uendeshaji kwa kipindi, umepangwa.

Je, ripoti inahusu vigezo gani vya huduma za uaminifu?

Usalama, Upatikanaji, na Usiri — muhimu zaidi kwa mtoa huduma wa utambulisho kwenye njia ya usajili.

Nani alimkagua Didit?

ATOM, mkaguzi huru wa huduma chini ya mfumo wa AICPA SOC kwa Mashirika ya Huduma.

Je, ninaweza kupata nakala ya ripoti?

Ripoti kamili ya SOC 2 Aina ya 1 ni ya matumizi yenye vikwazo chini ya sheria za AICPA. Didit huishirikisha na wateja watarajiwa na waliopo ambao wana hitaji halali na NDA imewekwa. Anza kwenye kitovu cha usalama na kufuata ili kuiomba.

Ripoti ya SOC 2 Aina ya 2 itapatikana lini?

Ukaguzi wa Aina ya 2 umepangwa, utatolewa kabla ya dirisha la miezi 12 la matumizi ya nembo kutoka ripoti ya Aina ya 1 kufungwa (ifikapo 2027-04-09).

Uko tayari kuanza?

Angalia mrundiko kamili wa uthibitishaji wa Didit kwenye kitovu cha usalama na kufuata, chunguza huduma ya uthibitishaji ambayo ripoti inahusu kwenye ukurasa wa bidhaa wa uthibitishaji wa kitambulisho, na kagua bei za uwazi kwa kila ukaguzi kwenye ukurasa wa bei. Unapokuwa tayari, anza bure — ukaguzi 500 wa bure wa KYC kila mwezi, kwenye jukwaa lililothibitishwa la SOC 2 Aina ya 1.