👉 Esta actividad te ayuda a cumplir los siguientes requisitos:
TSC: Seguridad (Common Criteria): Principio 17 del Marco COSO.
¿Para qué me sirve esta actividad? 📚
Esta actividad te ayudará a documentar el seguimiento, las decisiones y el compromiso del comité con la implementación, mantenimiento y mejora de tu sistema de controles internos para SOC 2.
💡 La minuta es un documento crucial en un programa de SOC 2. Es la principal evidencia de que el comité está cumpliendo con su rol de supervisión: evaluando el desempeño de los controles y comunicando las deficiencias, tal como lo exige el Principio 17 de COSO. Funciona como prueba de la aprobación de documentos, la revisión de riesgos y la toma de decisiones.
¿Qué tengo que hacer? 🚀
Para generar este documento, principalmente debes coordinar una sesión con los integrantes del comité. Antes de comenzar la sesión, se recomienda asignar a un responsable de redactar la minuta.
Durante esta sesión, recomendamos que el comité revise los siguientes aspectos clave:
Estado de los controles internos: Revisar la documentación generada y dar aprobación o comunicación de la misma, especialmente de documentos clave como la “Metodología de Gestión de Riesgos” y la “Matriz de Riesgos”.
Resultados de la gestión de riesgos: Analizar el estado del plan de tratamiento de riesgos, la evaluación del riesgo residual y la justificación de los controles implementados.
Evaluación de deficiencias: Discutir y analizar cualquier deficiencia de control identificada (a través de monitoreo, auditorías internas o incidentes) para definir las acciones correctivas necesarias.
Revisión del desempeño general: Analizar el comportamiento del sistema de controles, la retroalimentación de las partes interesadas y las oportunidades de mejora continua.
Nuestro template para esta actividad está estructurado para que puedas llevar un seguimiento adecuado y te solicitará información como:
Fecha de la sesión y asistentes.
Seguimiento a compromisos de sesiones anteriores.
Revisión de riesgos y estado de los controles.
Oportunidades de mejora.
Siguientes pasos y nuevos compromisos.
¡Recuerda que puedes ajustar estos puntos al contexto y necesidades de la empresa! 👀
💡Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:
Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final en versión PDF (no editable).
Posteriormente, debes subir la evidencia de su aprobación.
Recomendamos que esta evidencia sea a través de una minuta de sesión de comité (en ese caso, debes subir el documento en PDF de la minuta), o con una captura de pantalla de la respuesta explícita de quién o quiénes lo aprobaron.
Esto debe realizarse por algún medio de comunicación interno de la empresa, como Slack, Teams o el correo electrónico organizacional.
Y por último, debes subir la evidencia de su comunicación.
Al igual que la aprobación, la comunicación del documento puede ser por cualquier medio formal interno de la empresa. Y para esto, debes subir una captura de pantalla donde se muestre que el documento fue comunicado a todos los colaboradores interesados.
Recomendaciones ✅
Si estás implementando tu programa de cumplimiento por primera vez, te sugerimos sesionar cada mes. Posteriormente puedes sesionar cada tres meses, por ejemplo.
Esta actividad, junto con otras revisiones clave, son momentos importantes donde te sugerimos reunir al comité, pero puedes sesionar siempre que lo consideres necesario.
¡Califica este artículo 👇, esto nos ayudará a mejorar nuestro contenido para ti! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.