{"id":63320,"date":"2023-09-18T10:57:38","date_gmt":"2023-09-18T13:57:38","guid":{"rendered":"https:\/\/kinqsta.com\/pt\/?p=63320&#038;preview=true&#038;preview_id=63320"},"modified":"2023-09-25T08:26:57","modified_gmt":"2023-09-25T11:26:57","slug":"conformidade-soc-2","status":"publish","type":"post","link":"https:\/\/kinqsta.com\/pt\/blog\/conformidade-soc-2\/","title":{"rendered":"Li\u00e7\u00f5es Aprendidas na Jornada da Kinsta para a Conformidade com SOC 2"},"content":{"rendered":"<p>A conformidade comprovada com a estrutura de seguran\u00e7a cibern\u00e9tica <a href=\"https:\/\/kinqsta.com\/pt\/docs\/informacoes-de-servico\/soc-2\/\">SOC 2<\/a> \u00e9 um distintivo de honra para as organiza\u00e7\u00f5es de tecnologia.<\/p>\n<p>Desenvolvida pela Association of International Certified Professional Accountants para medir a ades\u00e3o a determinados crit\u00e9rios de servi\u00e7os de confian\u00e7a, a System and Organization Controls 2 \u00e9 um padr\u00e3o de ouro para empresas como a Kinsta, cujo neg\u00f3cio \u00e9 hospedar dados de outras empresas na nuvem.<\/p>\n<p>A Kinsta embarcou em um esfor\u00e7o para demonstrar a <a href=\"https:\/\/kinqsta.com\/pt\/changelog\/soc-2-compliance\/\">conformidade com o SOC 2<\/a> no outono de 2022 e recebeu uma auditoria bem-sucedida de acordo com os principais crit\u00e9rios de servi\u00e7o de seguran\u00e7a do padr\u00e3o em agosto de 2023. Ao longo do caminho, a equipe da Kinsta aprendeu um pouco sobre a prepara\u00e7\u00e3o para uma auditoria SOC 2.<\/p>\n<p>Tamb\u00e9m descobrimos que poder\u00edamos tornar nossos sistemas ainda mais seguros do que j\u00e1 eram.<\/p>\n<p>Se a sua organiza\u00e7\u00e3o estiver pensando em tentar obter a designa\u00e7\u00e3o SOC 2, teremos prazer em compartilhar o que sabemos com voc\u00ea.<\/p>\n<div><\/div><kinsta-auto-toc heading=\"Table of Contents\" exclude=\"last\" list-style=\"arrow\" selector=\"h2\" count-number=\"-1\"><\/kinsta-auto-toc>\n<h2>O que significa estar em conformidade com o SOC 2 e quais s\u00e3o suas implica\u00e7\u00f5es?<\/h2>\n<p>O SOC 2 \u00e9 um conjunto de padr\u00f5es de seguran\u00e7a da informa\u00e7\u00e3o com os quais as empresas podem optar voluntariamente por estar em conformidade. Para isso, voc\u00ea deve alinhar a maneira como a empresa opera com os padr\u00f5es SOC 2.<\/p>\n<blockquote><p>&#8220;Tivemos bastante clientes em potencial que simplesmente recusaram considerar a Kinsta quando souberam que n\u00e3o poder\u00edamos demonstrar conformidade com os padr\u00f5es SOC 2.&#8221;<\/p>\n<p><cite>&#8211; Jon Penland, Diretor de Opera\u00e7\u00f5es da Kinsta<\/cite><\/p><\/blockquote>\n<p>O diretor de opera\u00e7\u00f5es Jon Penland, que liderou o esfor\u00e7o do SOC 2 na Kinsta, diz que os crit\u00e9rios do AICPA s\u00e3o gerais o suficiente para serem aplic\u00e1veis \u00e0 maioria das organiza\u00e7\u00f5es. Cabe a cada organiza\u00e7\u00e3o &#8211; auxiliada por uma empresa de CPA independente credenciada pela AICPA \u2014 projetar e implementar controles espec\u00edficos para suas opera\u00e7\u00f5es.<\/p>\n<p>A estrutura SOC 2 inclui cinco crit\u00e9rios de servi\u00e7o: seguran\u00e7a, disponibilidade, integridade de processamento, confidencialidade e privacidade. Diz Penland: &#8220;Como est\u00e1vamos implantando e executando um programa SOC 2 pela primeira vez, nos concentramos nos principais crit\u00e9rios de seguran\u00e7a para nossa primeira auditoria SOC 2.&#8221;<\/p>\n<p>O resultado final \u00e9 um relat\u00f3rio de auditoria SOC 2. As empresas podem receber dois tipos diferentes de relat\u00f3rios:<\/p>\n<ul>\n<li>Tipo I: Esse relat\u00f3rio fornece evid\u00eancias de que a empresa projetou e implementou controles suficientes para estar em conformidade com o padr\u00e3o SOC 2. Pense nele como um relat\u00f3rio &#8220;instant\u00e2neo&#8221;, que confirma apenas que uma empresa projetou e implementou controles adequados, mas n\u00e3o confirma que a empresa permaneceu em conformidade com esses controles por qualquer per\u00edodo de tempo.<\/li>\n<li>Tipo II: esse relat\u00f3rio vai um pouco al\u00e9m, verificando se a empresa cumpriu os controles durante um per\u00edodo de observa\u00e7\u00e3o definido. Enquanto um relat\u00f3rio do Tipo I \u00e9 um &#8220;instant\u00e2neo&#8221; da conformidade em um determinado momento, um relat\u00f3rio do Tipo II verifica a conformidade durante um per\u00edodo de tempo definido.<\/li>\n<\/ul>\n<p>Penland diz que a Kinsta optou por um relat\u00f3rio do Tipo II, come\u00e7ando com o desempenho da empresa nos tr\u00eas meses a partir de 1\u00ba de abril de 2023.<\/p>\n<p>Os resultados est\u00e3o dispon\u00edveis para os clientes na p\u00e1gina <a href=\"https:\/\/trust.kinqsta.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">Relat\u00f3rio de Confian\u00e7a<\/a> da Kinsta.<\/p>\n<figure id=\"attachment_162785\" aria-describedby=\"caption-attachment-162785\" style=\"width: 960px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinqsta.com\/wp-content\/uploads\/2023\/09\/kinsta-trust-report-soc-2.png\" alt=\"Screenshot of Kinsta's Trust Report page.\" width=\"960\" height=\"699\"><figcaption id=\"caption-attachment-162785\" class=\"wp-caption-text\">Principais elementos da p\u00e1gina do Relat\u00f3rio de Confian\u00e7a da Kinsta.<\/figcaption><\/figure>\n<h2>Tomando a decis\u00e3o de iniciar o processo SOC 2<\/h2>\n<p>Penland diz que a conformidade estava no radar da Kinsta muito antes do in\u00edcio do projeto SOC 2, em setembro de 2022.<\/p>\n<p>&#8220;Tivemos muitos clientes que simplesmente se recusaram a considerar a Kinsta quando souberam que n\u00e3o pod\u00edamos demonstrar conformidade com os padr\u00f5es SOC 2&#8221;, diz ele. &#8220;Para muitos clientes corporativos &#8211; e um n\u00famero crescente de Pequenas e M\u00e9dias Empresas (PME) &#8211; a conformidade com o SOC 2 \u00e9 um requisito que eles imp\u00f5em aos seus fornecedores.&#8221;<\/p>\n<p>&#8220;Al\u00e9m disso, na aus\u00eancia do SOC 2, muitos clientes potenciais nos pediram para preencher question\u00e1rios de seguran\u00e7a abrangentes, que podem exigir muito tempo e recursos para serem conclu\u00eddos. O relat\u00f3rio SOC 2 Tipo II reduzir\u00e1 drasticamente o n\u00famero de question\u00e1rios de seguran\u00e7a com os quais nossa equipe precisa gastar tempo.&#8221;<\/p>\n<p>Al\u00e9m disso, diz Penland, &#8220;acredit\u00e1vamos que uma estrutura como a SOC 2 poderia nos ajudar a melhorar nossa seguran\u00e7a de forma tang\u00edvel e significativa.&#8221;<\/p>\n<h2>Escolhendo uma plataforma GRC e um auditor para os testes SOC 2<\/h2>\n<p>&#8220;Reconhecemos que precis\u00e1vamos identificar dois fornecedores importantes logo no in\u00edcio&#8221;, diz Penland. &#8220;Trata-se do software de GRC (governan\u00e7a, risco e conformidade) que usar\u00edamos para automatizar ao m\u00e1ximo o monitoramento da conformidade e a empresa de CPA que usar\u00edamos para realizar nossa primeira auditoria SOC 2.&#8221;<\/p>\n<p>&#8220;Decidimos come\u00e7ar identificando o software de GRC que ach\u00e1vamos que atendia melhor \u00e0s nossas necessidades. Acabamos pesquisando mais de uma d\u00fazia de solu\u00e7\u00f5es de GRC concorrentes, realizando chamadas de descoberta com oito fornecedores e fazendo demonstra\u00e7\u00f5es em quatro ou cinco plataformas diferentes. Ap\u00f3s semanas de trabalho, no final de 2022, escolhemos a <a href=\"https:\/\/www.vanta.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">Vanta<\/a> como nossa plataforma de GRC.&#8221;<\/p>\n<p>Em janeiro de 2023, a Kinsta estava no processo de fazer com que os sistemas internos trabalhassem com as ferramentas automatizadas da Vanta para monitoramento de conformidade.<\/p>\n<p>&#8220;Ao mesmo tempo, come\u00e7amos a procurar poss\u00edveis auditores&#8221;, diz Penland. &#8220;Vanta tem v\u00e1rios parceiros auditores e decidimos concentrar nossa busca nesses parceiros &#8211; o motivo \u00e9 que quer\u00edamos ter certeza de que nosso auditor estava familiarizado com Vanta e aceitaria as evid\u00eancias coletadas por eles. Ap\u00f3s conversar com alguns auditores diferentes, decidimos que a <a href=\"https:\/\/www.barradvisory.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">BARR Advisory<\/a> era a escolha certa para a Kinsta.&#8221;<\/p>\n<h2>Como a Kinsta lan\u00e7ou os testes SOC 2<\/h2>\n<p>Com todos os participantes no lugar, mar\u00e7o foi um m\u00eas movimentado para a equipe da Kinsta.<\/p>\n<p>&#8220;Havia muito o que fazer para nossas equipes de Seguran\u00e7a, TI, Engenharia, Desenvolvimento, Jur\u00eddico e RH&#8221;, diz Penland. &#8220;Realizamos in\u00fameras reuni\u00f5es, atualizamos muitas pol\u00edticas e fluxos de trabalho, trabalhamos diariamente no SOC 2 de forma ass\u00edncrona no Slack e nos comunicamos regularmente com Vanta e BARR.&#8221;<\/p>\n<p>&#8220;Quando nosso per\u00edodo de observa\u00e7\u00e3o come\u00e7ou em 1\u00ba de abril, havia pouco a observar e nenhum destaque. O interessante sobre o SOC 2 \u00e9 que, se voc\u00ea operacionalizou suas atividades de conformidade, a conformidade em si n\u00e3o requer tanto esfor\u00e7o. Preparar-se para estar em conformidade d\u00e1 trabalho, assim como reunir evid\u00eancias para apoiar a auditoria, mas o ato de estar em conformidade com os controles efetivamente significa neg\u00f3cios como de costume, desde que voc\u00ea tenha assimilado esses controles do SOC 2 nas opera\u00e7\u00f5es.&#8221;<\/p>\n<p>Diz Penland: &#8220;Na segunda quinzena de junho, realizamos uma s\u00e9rie de reuni\u00f5es com nosso auditor, durante as quais ele analisou as evid\u00eancias coletadas para garantir que tivesse um entendimento completo de como as evid\u00eancias se relacionavam com nossos controles acordados. Embora o uso da Vanta certamente tenha nos poupado muito tempo, ainda nos esfor\u00e7amos bastante para coletar, organizar e esclarecer as evid\u00eancias que fornecemos \u00e0 BARR.&#8221;<\/p>\n<p>O primeiro relat\u00f3rio SOC 2 Tipo II da Kinsta foi publicado em 15 de agosto.<\/p>\n<h2>Uma an\u00e1lise detalhada dos controles SOC 2 na Kinsta<\/h2>\n<p>O primeiro relat\u00f3rio SOC 2 Tipo II da Kinsta inclui 38 controles diferentes, que se enquadram em algumas categorias diferentes:<\/p>\n<ol start=\"1\">\n<li><strong>Testes automatizados de plataforma:<\/strong> Como a Kinsta usa o <a href=\"https:\/\/kinqsta.com\/pt\/blog\/plataforma-de-nuvem-para-desenvolvedores\/\">Google Cloud Platform<\/a> como seu provedor de infraestrutura, muitos dos testes relacionados \u00e0 seguran\u00e7a do GCP foram automatizados pela Vanta. &#8220;Uma vez que esses testes foram configurados, eles praticamente ficaram em segundo plano, mas configur\u00e1-los n\u00e3o foi uma tarefa f\u00e1cil&#8221;, diz Penland. &#8220;Temos literalmente milhares de M\u00e1quinas Virtuais do GCP, e nossa equipe de engenharia moveu montanhas para conseguir categorizar e organizar adequadamente todas essas M\u00e1quinas Virtuais para que a Vanta pudesse monitor\u00e1-las com efici\u00eancia.&#8221;<\/li>\n<li><strong>Pol\u00edticas:<\/strong> Antes do SOC 2, a Kinsta j\u00e1 tinha uma estrutura de pol\u00edticas bastante robusta. &#8220;O desafio que encontramos \u00e9 que nossas pol\u00edticas n\u00e3o estavam configuradas da maneira que a Vanta esperava&#8221;, diz Penland. &#8220;Isso significava que t\u00ednhamos que comparar nossas pol\u00edticas atuais com a configura\u00e7\u00e3o esperada pela Vanta e decidir como alinhar as duas. Isso exigiu uma enorme quantidade de coordena\u00e7\u00e3o e trabalho &#8211; muito mais do que eu esperava &#8211; e foi provavelmente a etapa mais demorada do processo.&#8221;<\/li>\n<li><strong>Fluxos de trabalho e procedimentos:<\/strong> &#8220;\u00c9 \u00f3timo ter uma pol\u00edtica que diga algo como &#8216;todos os membros da equipe concluir\u00e3o o treinamento de conscientiza\u00e7\u00e3o de seguran\u00e7a durante a integra\u00e7\u00e3o'&#8221;, diz Penland, &#8220;mas se voc\u00ea n\u00e3o integrar essa pol\u00edtica para um fluxo de trabalho, correr\u00e1 o risco de n\u00e3o cumprir a pol\u00edtica. Tivemos que gastar muito tempo pensando em v\u00e1rios fluxos de trabalho e atualizando com pontos de verifica\u00e7\u00e3o ou etapas adicionais para garantir que est\u00e1vamos cumprindo os compromissos que assumimos como parte do SOC 2.&#8221;<\/li>\n<li><strong>Tarefas recorrentes:<\/strong> H\u00e1 v\u00e1rias tarefas recorrentes que a Kinsta precisou realizar para estar em conformidade com os controles do SOC 2. Essas tarefas incluem coisas como reuni\u00f5es de simula\u00e7\u00e3o de recupera\u00e7\u00e3o de desastres e incidentes de seguran\u00e7a, testes de penetra\u00e7\u00e3o, revis\u00f5es anuais de pol\u00edticas, entre outros.<\/li>\n<\/ol>\n<p>&#8220;O SOC 2, em \u00faltima an\u00e1lise, contribui muito para descrever e controlar como voc\u00ea opera em TI, RH, engenharia, desenvolvimento e seguran\u00e7a&#8221;, diz Penland. &#8220;Portanto, \u00e9 importante projetar controles que se alinhem com a forma como voc\u00ea realmente opera ou ajustar suas opera\u00e7\u00f5es conforme necess\u00e1rio para se alinhar com seus controles SOC 2. O SOC 2 n\u00e3o pode ser apenas algo que voc\u00ea faz uma vez por ano &#8211; tem que ser como voc\u00ea opera todos os dias.&#8221;<\/p>\n<h2>Relembrando as principais li\u00e7\u00f5es aprendidas<\/h2>\n<p>Penland diz que a chave para o sucesso do projeto SOC 2 foi a ades\u00e3o consistente de toda a equipe executiva e, por sua vez, do restante da organiza\u00e7\u00e3o.<\/p>\n<p>&#8220;Para concluir o SOC 2, tivemos que utilizar recursos significativos, especialmente em nossas equipes t\u00e9cnicas &#8211; Desenvolvimento, Engenharia e Seguran\u00e7a&#8221;, diz ele. &#8220;Se o CTO e a lideran\u00e7a da equipe de tecnologia n\u00e3o tivessem aceitado a necessidade de passar por esse processo, estar\u00edamos perdidos. Portanto, um conselho que eu daria a qualquer organiza\u00e7\u00e3o que esteja pensando em adotar o SOC 2 \u00e9 garantir que voc\u00ea tenha feito o trabalho de vender a import\u00e2ncia do SOC 2 internamente e obter a ades\u00e3o da alta lideran\u00e7a da empresa.&#8221;<\/p>\n<p>&#8220;Eu realmente acho que encontrar um sistema GRC que tenha as integra\u00e7\u00f5es e recursos certos para o seu neg\u00f3cio \u00e9 um \u00f3timo ponto de partida,&#8221; Penland acrescenta. &#8220;Tamb\u00e9m acho que agir rapidamente para identificar seu auditor e come\u00e7ar a trabalhar com ele, antes de voc\u00ea achar que est\u00e1 realmente pronto, tamb\u00e9m \u00e9 uma boa ideia. Achamos que o trabalho de prontid\u00e3o para a pr\u00e9-avalia\u00e7\u00e3o conclu\u00eddo pelo nosso auditor foi inestim\u00e1vel para nos ajudar a identificar os passos exatos que precis\u00e1vamos seguir para estar prontos para come\u00e7ar nosso per\u00edodo de observa\u00e7\u00e3o.&#8221;<\/p>\n<p>Tamb\u00e9m foi importante escolher um auditor familiarizado com opera\u00e7\u00f5es como as da Kinsta.<\/p>\n<p>&#8220;A Kinsta \u00e9 uma empresa de tecnologia moderna&#8221;, explica Penland. &#8220;Todo o nosso neg\u00f3cio \u00e9 executado na nuvem, n\u00e3o temos escrit\u00f3rios e nossa equipe est\u00e1 espalhada por todo o mundo. &#8220;Se tiv\u00e9ssemos optado por um auditor, que estava acostumado a trabalhar apenas com empresas tradicionais e infraestrutura local, poderia ter sido uma experi\u00eancia muito ruim tanto para n\u00f3s quanto para o auditor.&#8221;<\/p>\n<h2>Resumo<\/h2>\n<p>Com um n\u00famero crescente de clientes em potencial exigindo conformidade com o SOC 2 de seus provedores de hospedagem na nuvem, a Kinsta se comprometeu a atender aos crit\u00e9rios de seguran\u00e7a da estrutura no outono de 2022 e realizou sua primeira auditoria bem-sucedida em agosto de 2023. Ao longo do caminho, a empresa ajustou v\u00e1rias pol\u00edticas e procedimentos e adotou uma plataforma de terceiros para automatizar alguns monitoramentos de governan\u00e7a, risco e conformidade.<\/p>\n<p>O diretor de opera\u00e7\u00f5es da Kinsta, Jon Penland, diz que o processo de trabalhar para obter o relat\u00f3rio SOC 2 tamb\u00e9m deu \u00e0 empresa a oportunidade de aprimorar sua postura de seguran\u00e7a de &#8220;maneiras tang\u00edveis e significativas&#8221;<\/p>\n<p>A empresa pretende expandir o n\u00famero de crit\u00e9rios SOC 2 a serem auditados e tornar o monitoramento da conformidade um processo cont\u00ednuo.<\/p>\n<p>Lembre-se de verificar o status do SOC 2 da Kinsta usando a p\u00e1gina <a href=\"https:\/\/trust.kinqsta.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">Relat\u00f3rio de Confian\u00e7a<\/a>.<\/p>\n<p>Se voc\u00ea ainda n\u00e3o \u00e9 um cliente, descubra os servi\u00e7os de <a href=\"https:\/\/kinqsta.com\/pt\/hospedagem-wordpress\/\">Hospedagem de WordPress<\/a>, <a href=\"https:\/\/sevalla.com\/application-hosting\/\">Hospedagem de Aplicativos<\/a> e <a href=\"https:\/\/sevalla.com\/database-hosting\/\">Hospedagem de Banco de Dados<\/a> protegidos pela conformidade SOC 2 da Kinsta.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>A conformidade comprovada com a estrutura de seguran\u00e7a cibern\u00e9tica SOC 2 \u00e9 um distintivo de honra para as organiza\u00e7\u00f5es de tecnologia. Desenvolvida pela Association of International &#8230;<\/p>\n","protected":false},"author":259,"featured_media":63321,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_kinsta_gated_content":false,"_kinsta_gated_content_redirect":"","footnotes":""},"tags":[],"topic":[1004,956],"class_list":["post-63320","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","topic-dicas-de-seguranca","topic-hospedagem-nuvem"],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v24.6 (Yoast SEO v24.6) - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Li\u00e7\u00f5es Aprendidas na Jornada da Kinsta para a Conformidade com SOC 2 - Kinsta\u00ae<\/title>\n<meta name=\"description\" content=\"Ao longo do caminho para alcan\u00e7ar a conformidade com o SOC 2, a Kinsta aprendeu muito sobre como se preparar para a auditoria de ciberseguran\u00e7a do framework.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/kinqsta.com\/pt\/blog\/conformidade-soc-2\/\" \/>\n<meta property=\"og:locale\" content=\"pt_PT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Li\u00e7\u00f5es Aprendidas na Jornada da Kinsta para a Conformidade com SOC 2\" \/>\n<meta property=\"og:description\" content=\"Ao longo do caminho para alcan\u00e7ar a conformidade com o SOC 2, a Kinsta aprendeu muito sobre como se preparar para a auditoria de ciberseguran\u00e7a do framework.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/kinqsta.com\/pt\/blog\/conformidade-soc-2\/\" \/>\n<meta property=\"og:site_name\" content=\"Kinsta\u00ae\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/kinstapt\/\" \/>\n<meta property=\"article:published_time\" content=\"2023-09-18T13:57:38+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-09-25T11:26:57+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/kinqsta.com\/pt\/wp-content\/uploads\/sites\/3\/2023\/09\/soc-2-compliance-at-kinsta.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1460\" \/>\n\t<meta property=\"og:image:height\" content=\"730\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Steve Bonisteel\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:description\" content=\"Ao longo do caminho para alcan\u00e7ar a conformidade com o SOC 2, a Kinsta aprendeu muito sobre como se preparar para a auditoria de ciberseguran\u00e7a do framework.\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/kinqsta.com\/pt\/wp-content\/uploads\/sites\/3\/2023\/09\/soc-2-compliance-at-kinsta.png\" \/>\n<meta name=\"twitter:creator\" content=\"@kinsta_pt\" \/>\n<meta name=\"twitter:site\" content=\"@kinsta_pt\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Steve Bonisteel\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo estimado de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"9 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/kinqsta.com\/pt\/blog\/conformidade-soc-2\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/kinqsta.com\/pt\/blog\/conformidade-soc-2\/\"},\"author\":{\"name\":\"Steve Bonisteel\",\"@id\":\"https:\/\/kinqsta.com\/pt\/#\/schema\/person\/d84ceff87bd64a4368a581fc8aa8bd6f\"},\"headline\":\"Li\u00e7\u00f5es Aprendidas na Jornada da Kinsta para a Conformidade com SOC 2\",\"datePublished\":\"2023-09-18T13:57:38+00:00\",\"dateModified\":\"2023-09-25T11:26:57+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/kinqsta.com\/pt\/blog\/conformidade-soc-2\/\"},\"wordCount\":2165,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/kinqsta.com\/pt\/#organization\"},\"image\":{\"@id\":\"https:\/\/kinqsta.com\/pt\/blog\/conformidade-soc-2\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/kinqsta.com\/pt\/wp-content\/uploads\/sites\/3\/2023\/09\/soc-2-compliance-at-kinsta.png\",\"inLanguage\":\"pt-PT\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/kinqsta.com\/pt\/blog\/conformidade-soc-2\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/kinqsta.com\/pt\/blog\/conformidade-soc-2\/\",\"url\":\"https:\/\/kinqsta.com\/pt\/blog\/conformidade-soc-2\/\",\"name\":\"Li\u00e7\u00f5es Aprendidas na Jornada da Kinsta para a Conformidade com SOC 2 - Kinsta\u00ae\",\"isPartOf\":{\"@id\":\"https:\/\/kinqsta.com\/pt\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/kinqsta.com\/pt\/blog\/conformidade-soc-2\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/kinqsta.com\/pt\/blog\/conformidade-soc-2\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/kinqsta.com\/pt\/wp-content\/uploads\/sites\/3\/2023\/09\/soc-2-compliance-at-kinsta.png\",\"datePublished\":\"2023-09-18T13:57:38+00:00\",\"dateModified\":\"2023-09-25T11:26:57+00:00\",\"description\":\"Ao longo do caminho para alcan\u00e7ar a conformidade com o SOC 2, a Kinsta aprendeu muito sobre como se preparar para a auditoria de ciberseguran\u00e7a do framework.\",\"breadcrumb\":{\"@id\":\"https:\/\/kinqsta.com\/pt\/blog\/conformidade-soc-2\/#breadcrumb\"},\"inLanguage\":\"pt-PT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/kinqsta.com\/pt\/blog\/conformidade-soc-2\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-PT\",\"@id\":\"https:\/\/kinqsta.com\/pt\/blog\/conformidade-soc-2\/#primaryimage\",\"url\":\"https:\/\/kinqsta.com\/pt\/wp-content\/uploads\/sites\/3\/2023\/09\/soc-2-compliance-at-kinsta.png\",\"contentUrl\":\"https:\/\/kinqsta.com\/pt\/wp-content\/uploads\/sites\/3\/2023\/09\/soc-2-compliance-at-kinsta.png\",\"width\":1460,\"height\":730},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/kinqsta.com\/pt\/blog\/conformidade-soc-2\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/kinqsta.com\/pt\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Dicas de Seguran\u00e7a\",\"item\":\"https:\/\/kinqsta.com\/pt\/topicos\/dicas-de-seguranca\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Li\u00e7\u00f5es Aprendidas na Jornada da Kinsta para a Conformidade com SOC 2\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/kinqsta.com\/pt\/#website\",\"url\":\"https:\/\/kinqsta.com\/pt\/\",\"name\":\"Kinsta\u00ae\",\"description\":\"Solu\u00e7\u00f5es de hospedagem Premium, r\u00e1pida e segura\",\"publisher\":{\"@id\":\"https:\/\/kinqsta.com\/pt\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/kinqsta.com\/pt\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pt-PT\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/kinqsta.com\/pt\/#organization\",\"name\":\"Kinsta\",\"url\":\"https:\/\/kinqsta.com\/pt\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-PT\",\"@id\":\"https:\/\/kinqsta.com\/pt\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/kinqsta.com\/pt\/wp-content\/uploads\/sites\/3\/2023\/12\/kinsta-logo.jpeg\",\"contentUrl\":\"https:\/\/kinqsta.com\/pt\/wp-content\/uploads\/sites\/3\/2023\/12\/kinsta-logo.jpeg\",\"width\":500,\"height\":500,\"caption\":\"Kinsta\"},\"image\":{\"@id\":\"https:\/\/kinqsta.com\/pt\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/kinstapt\/\",\"https:\/\/x.com\/kinsta_pt\",\"https:\/\/www.instagram.com\/kinstahosting\/\",\"https:\/\/www.linkedin.com\/company\/kinsta\/\",\"https:\/\/www.pinterest.com\/kinstahosting\/\",\"https:\/\/www.youtube.com\/c\/Kinsta\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/kinqsta.com\/pt\/#\/schema\/person\/d84ceff87bd64a4368a581fc8aa8bd6f\",\"name\":\"Steve Bonisteel\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-PT\",\"@id\":\"https:\/\/kinqsta.com\/pt\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/0adffb3f9c86a6ec8245f8399d540823?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/0adffb3f9c86a6ec8245f8399d540823?s=96&d=mm&r=g\",\"caption\":\"Steve Bonisteel\"},\"description\":\"Steve Bonisteel is a Technical Editor at Kinsta who began his writing career as a print journalist, chasing ambulances and fire trucks. He has been covering Internet-related technology since the late 1990s.\",\"url\":\"https:\/\/kinqsta.com\/pt\/blog\/author\/stevebonisteel\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Li\u00e7\u00f5es Aprendidas na Jornada da Kinsta para a Conformidade com SOC 2 - Kinsta\u00ae","description":"Ao longo do caminho para alcan\u00e7ar a conformidade com o SOC 2, a Kinsta aprendeu muito sobre como se preparar para a auditoria de ciberseguran\u00e7a do framework.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/kinqsta.com\/pt\/blog\/conformidade-soc-2\/","og_locale":"pt_PT","og_type":"article","og_title":"Li\u00e7\u00f5es Aprendidas na Jornada da Kinsta para a Conformidade com SOC 2","og_description":"Ao longo do caminho para alcan\u00e7ar a conformidade com o SOC 2, a Kinsta aprendeu muito sobre como se preparar para a auditoria de ciberseguran\u00e7a do framework.","og_url":"https:\/\/kinqsta.com\/pt\/blog\/conformidade-soc-2\/","og_site_name":"Kinsta\u00ae","article_publisher":"https:\/\/www.facebook.com\/kinstapt\/","article_published_time":"2023-09-18T13:57:38+00:00","article_modified_time":"2023-09-25T11:26:57+00:00","og_image":[{"width":1460,"height":730,"url":"https:\/\/kinqsta.com\/pt\/wp-content\/uploads\/sites\/3\/2023\/09\/soc-2-compliance-at-kinsta.png","type":"image\/png"}],"author":"Steve Bonisteel","twitter_card":"summary_large_image","twitter_description":"Ao longo do caminho para alcan\u00e7ar a conformidade com o SOC 2, a Kinsta aprendeu muito sobre como se preparar para a auditoria de ciberseguran\u00e7a do framework.","twitter_image":"https:\/\/kinqsta.com\/pt\/wp-content\/uploads\/sites\/3\/2023\/09\/soc-2-compliance-at-kinsta.png","twitter_creator":"@kinsta_pt","twitter_site":"@kinsta_pt","twitter_misc":{"Escrito por":"Steve Bonisteel","Tempo estimado de leitura":"9 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/kinqsta.com\/pt\/blog\/conformidade-soc-2\/#article","isPartOf":{"@id":"https:\/\/kinqsta.com\/pt\/blog\/conformidade-soc-2\/"},"author":{"name":"Steve Bonisteel","@id":"https:\/\/kinqsta.com\/pt\/#\/schema\/person\/d84ceff87bd64a4368a581fc8aa8bd6f"},"headline":"Li\u00e7\u00f5es Aprendidas na Jornada da Kinsta para a Conformidade com SOC 2","datePublished":"2023-09-18T13:57:38+00:00","dateModified":"2023-09-25T11:26:57+00:00","mainEntityOfPage":{"@id":"https:\/\/kinqsta.com\/pt\/blog\/conformidade-soc-2\/"},"wordCount":2165,"commentCount":0,"publisher":{"@id":"https:\/\/kinqsta.com\/pt\/#organization"},"image":{"@id":"https:\/\/kinqsta.com\/pt\/blog\/conformidade-soc-2\/#primaryimage"},"thumbnailUrl":"https:\/\/kinqsta.com\/pt\/wp-content\/uploads\/sites\/3\/2023\/09\/soc-2-compliance-at-kinsta.png","inLanguage":"pt-PT","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/kinqsta.com\/pt\/blog\/conformidade-soc-2\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/kinqsta.com\/pt\/blog\/conformidade-soc-2\/","url":"https:\/\/kinqsta.com\/pt\/blog\/conformidade-soc-2\/","name":"Li\u00e7\u00f5es Aprendidas na Jornada da Kinsta para a Conformidade com SOC 2 - Kinsta\u00ae","isPartOf":{"@id":"https:\/\/kinqsta.com\/pt\/#website"},"primaryImageOfPage":{"@id":"https:\/\/kinqsta.com\/pt\/blog\/conformidade-soc-2\/#primaryimage"},"image":{"@id":"https:\/\/kinqsta.com\/pt\/blog\/conformidade-soc-2\/#primaryimage"},"thumbnailUrl":"https:\/\/kinqsta.com\/pt\/wp-content\/uploads\/sites\/3\/2023\/09\/soc-2-compliance-at-kinsta.png","datePublished":"2023-09-18T13:57:38+00:00","dateModified":"2023-09-25T11:26:57+00:00","description":"Ao longo do caminho para alcan\u00e7ar a conformidade com o SOC 2, a Kinsta aprendeu muito sobre como se preparar para a auditoria de ciberseguran\u00e7a do framework.","breadcrumb":{"@id":"https:\/\/kinqsta.com\/pt\/blog\/conformidade-soc-2\/#breadcrumb"},"inLanguage":"pt-PT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/kinqsta.com\/pt\/blog\/conformidade-soc-2\/"]}]},{"@type":"ImageObject","inLanguage":"pt-PT","@id":"https:\/\/kinqsta.com\/pt\/blog\/conformidade-soc-2\/#primaryimage","url":"https:\/\/kinqsta.com\/pt\/wp-content\/uploads\/sites\/3\/2023\/09\/soc-2-compliance-at-kinsta.png","contentUrl":"https:\/\/kinqsta.com\/pt\/wp-content\/uploads\/sites\/3\/2023\/09\/soc-2-compliance-at-kinsta.png","width":1460,"height":730},{"@type":"BreadcrumbList","@id":"https:\/\/kinqsta.com\/pt\/blog\/conformidade-soc-2\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/kinqsta.com\/pt\/"},{"@type":"ListItem","position":2,"name":"Dicas de Seguran\u00e7a","item":"https:\/\/kinqsta.com\/pt\/topicos\/dicas-de-seguranca\/"},{"@type":"ListItem","position":3,"name":"Li\u00e7\u00f5es Aprendidas na Jornada da Kinsta para a Conformidade com SOC 2"}]},{"@type":"WebSite","@id":"https:\/\/kinqsta.com\/pt\/#website","url":"https:\/\/kinqsta.com\/pt\/","name":"Kinsta\u00ae","description":"Solu\u00e7\u00f5es de hospedagem Premium, r\u00e1pida e segura","publisher":{"@id":"https:\/\/kinqsta.com\/pt\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/kinqsta.com\/pt\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt-PT"},{"@type":"Organization","@id":"https:\/\/kinqsta.com\/pt\/#organization","name":"Kinsta","url":"https:\/\/kinqsta.com\/pt\/","logo":{"@type":"ImageObject","inLanguage":"pt-PT","@id":"https:\/\/kinqsta.com\/pt\/#\/schema\/logo\/image\/","url":"https:\/\/kinqsta.com\/pt\/wp-content\/uploads\/sites\/3\/2023\/12\/kinsta-logo.jpeg","contentUrl":"https:\/\/kinqsta.com\/pt\/wp-content\/uploads\/sites\/3\/2023\/12\/kinsta-logo.jpeg","width":500,"height":500,"caption":"Kinsta"},"image":{"@id":"https:\/\/kinqsta.com\/pt\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/kinstapt\/","https:\/\/x.com\/kinsta_pt","https:\/\/www.instagram.com\/kinstahosting\/","https:\/\/www.linkedin.com\/company\/kinsta\/","https:\/\/www.pinterest.com\/kinstahosting\/","https:\/\/www.youtube.com\/c\/Kinsta"]},{"@type":"Person","@id":"https:\/\/kinqsta.com\/pt\/#\/schema\/person\/d84ceff87bd64a4368a581fc8aa8bd6f","name":"Steve Bonisteel","image":{"@type":"ImageObject","inLanguage":"pt-PT","@id":"https:\/\/kinqsta.com\/pt\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/0adffb3f9c86a6ec8245f8399d540823?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/0adffb3f9c86a6ec8245f8399d540823?s=96&d=mm&r=g","caption":"Steve Bonisteel"},"description":"Steve Bonisteel is a Technical Editor at Kinsta who began his writing career as a print journalist, chasing ambulances and fire trucks. He has been covering Internet-related technology since the late 1990s.","url":"https:\/\/kinqsta.com\/pt\/blog\/author\/stevebonisteel\/"}]}},"acf":[],"_links":{"self":[{"href":"https:\/\/kinqsta.com\/pt\/wp-json\/wp\/v2\/posts\/63320","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/kinqsta.com\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kinqsta.com\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kinqsta.com\/pt\/wp-json\/wp\/v2\/users\/259"}],"replies":[{"embeddable":true,"href":"https:\/\/kinqsta.com\/pt\/wp-json\/wp\/v2\/comments?post=63320"}],"version-history":[{"count":8,"href":"https:\/\/kinqsta.com\/pt\/wp-json\/wp\/v2\/posts\/63320\/revisions"}],"predecessor-version":[{"id":63441,"href":"https:\/\/kinqsta.com\/pt\/wp-json\/wp\/v2\/posts\/63320\/revisions\/63441"}],"alternate":[{"embeddable":true,"hreflang":"en","title":"English","href":"https:\/\/kinqsta.com\/pt\/wp-json\/kinsta\/v1\/posts\/63320\/translations\/en"},{"embeddable":true,"hreflang":"it","title":"Italian","href":"https:\/\/kinqsta.com\/pt\/wp-json\/kinsta\/v1\/posts\/63320\/translations\/it"},{"embeddable":true,"hreflang":"pt","title":"Portuguese","href":"https:\/\/kinqsta.com\/pt\/wp-json\/kinsta\/v1\/posts\/63320\/translations\/pt"},{"embeddable":true,"hreflang":"fr","title":"French","href":"https:\/\/kinqsta.com\/pt\/wp-json\/kinsta\/v1\/posts\/63320\/translations\/fr"},{"embeddable":true,"hreflang":"de","title":"German","href":"https:\/\/kinqsta.com\/pt\/wp-json\/kinsta\/v1\/posts\/63320\/translations\/de"},{"embeddable":true,"hreflang":"ja","title":"Japanese","href":"https:\/\/kinqsta.com\/pt\/wp-json\/kinsta\/v1\/posts\/63320\/translations\/jp"},{"embeddable":true,"hreflang":"nl","title":"Dutch","href":"https:\/\/kinqsta.com\/pt\/wp-json\/kinsta\/v1\/posts\/63320\/translations\/nl"},{"embeddable":true,"hreflang":"es","title":"Spanish","href":"https:\/\/kinqsta.com\/pt\/wp-json\/kinsta\/v1\/posts\/63320\/translations\/es"},{"href":"https:\/\/kinqsta.com\/pt\/wp-json\/kinsta\/v1\/posts\/63320\/tree"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/kinqsta.com\/pt\/wp-json\/wp\/v2\/media\/63321"}],"wp:attachment":[{"href":"https:\/\/kinqsta.com\/pt\/wp-json\/wp\/v2\/media?parent=63320"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kinqsta.com\/pt\/wp-json\/wp\/v2\/tags?post=63320"},{"taxonomy":"topic","embeddable":true,"href":"https:\/\/kinqsta.com\/pt\/wp-json\/wp\/v2\/topic?post=63320"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}