SOC 2®
Lead Implementer
Domine a implementação dos Trust Services Criteria e prepare organizações para obter o relatório SOC 2 Type I e Type II. Aprenda a estruturar programas de conformidade, implementar controles e preparar evidências para avaliações conduzidas pelas principais firmas do mercado.
Certificado internacional reconhecido
pela Exemplar Global (EUA)
Esta formação está credenciada pela Exemplar Global nos EUA, principal autoridade em acreditação para capacitações relacionadas à conformidade com normas/padrões. Ao passar na prova final (inclusa), será emitido um certificado acreditado pela Exemplar Global.
Entenda mais sobre este certificadoO que é SOC 2?
SOC 2 (System and Organization Controls 2) é um framework de conformidade desenvolvido pelo AICPA (American Institute of Certified Public Accountants) — a instituição americana de contadores públicos fundada em 1887 e responsável por definir os padrões de auditoria nos Estados Unidos.
O SOC 2 avalia se uma organização segue práticas adequadas de segurança, disponibilidade, integridade do processamento, confidencialidade e privacidade ao lidar com dados de clientes. Diferente da ISO 27001, o SOC 2 não é uma certificação — é um relatório de atestação emitido por uma firma de contadores públicos (CPA) credenciada pelo AICPA. No Brasil, essas avaliações são conduzidas por empresas especializadas, incluindo algumas das Big Four (Deloitte, PwC, EY e KPMG).
Framework gratuito e aberto
Os Trust Services Criteria — os critérios de avaliação do SOC 2 — estão disponíveis gratuitamente no site do AICPA. Qualquer organização pode acessar os critérios e se preparar para a avaliação. O que tem custo é a avaliação formal conduzida por uma firma de CPA credenciada. Baixe os Trust Services Criteria no site do AICPA →
Tipos de relatório SOC 2
O relatório de atestação SOC 2 pode ser de dois tipos, e a organização escolhe qual emitir de acordo com seu momento e necessidade. O Type I é geralmente o primeiro passo, ideal para quem está começando; o Type II é mais completo e valorizado pelo mercado. Veja um exemplo de relatório SOC 2 →
SOC 2 Type I
Avalia o desenho dos controles em um ponto específico no tempo. Responde à pergunta: "os controles foram bem projetados?" É geralmente o primeiro passo para organizações novas no framework.
SOC 2 Type II
Avalia a eficácia operacional dos controles ao longo de um período (normalmente 6-12 meses). Responde à pergunta: "os controles funcionam na prática?" É o mais valorizado pelo mercado.
Os 5 Trust Services Criteria (TSC)
A avaliação SOC 2 é baseada em cinco critérios definidos pelo AICPA. O critério de Segurança é obrigatório em toda avaliação; os demais são opcionais conforme o escopo e os serviços da organização:
Segurança
Disponibilidade
Integridade
Confidencialidade
Privacidade
Quem precisa de SOC 2?
O SOC 2 é frequentemente exigido por clientes americanos e europeus antes de fechar contratos com fornecedores de tecnologia. Startups brasileiras que vendem SaaS para fora descobrem rapidamente: sem SOC 2, muitas negociações simplesmente não acontecem.
Mas não é só para quem vende serviços de tecnologia fora do Brasil. Empresas brasileiras também estão buscando SOC 2 para demonstrar solidez em seus controles internos, captar novos contratos em um mercado cada vez mais regulado e competitivo, e se diferenciar da concorrência.
Como aplicar o conhecimento desta formação
Queremos que você tenha retorno sobre o investimento nesta formação. As duas principais formas de conseguir esse retorno são:
Consultoria para startups e scale-ups
Startups brasileiras que fecham contratos internacionais precisam de SOC 2 rápido. Projetos de preparação para avaliação duram de 3-6 meses e podem gerar de R$ 50.000 a R$ 150.000. Quanto mais urgente, mais valorizado o trabalho.
Posição em empresas de tecnologia
Empresas de software que vendem para fora valorizam muito quem entende SOC 2. Posições de Compliance Manager ou Security Lead em startups bem financiadas pagam acima de R$ 20.000/mês — e o conhecimento de SOC 2 é diferencial.
* Valores de referência baseados em pesquisas de mercado. Os resultados individuais podem variar conforme experiência, região e contexto de atuação.
Objetivos da formação
Este treinamento vai ajudá-lo a entender as seções do relatório de atestação SOC 2, construir a documentação necessária para suportá-lo e deixar a organização preparada para receber o avaliador. Ao final, você será capaz de:
Uma experiência de aprendizado completa
Comece pelas gravações da turma anterior enquanto aguarda as aulas ao vivo.
Documentos-chave para implementação e preparação de evidências.
Grupo exclusivo no WhatsApp para networking e dúvidas com o professor.
Revise o conteúdo quantas vezes precisar durante um ano completo.
Opções de investimento
Você tem a possibilidade de realizar esta formação avulsa ou contratá-la como parte de uma trilha de Programa de MBA (lato sensu)
Você pode cursar essa formação individualmente, sem fazer parte de MBA.
Investimento total, com certificado reconhecido pela Exemplar Global:
DE R$ 1.597,00 por3 x R$ 399,00
Pode ser parcelado em até 10x com juros de 2,99% a.m. via PagSeguro. Ou R$ 1.197,00 à vista em boleto ou pix. Observação: Não trabalhamos com parcelamento no boleto.
Contratando essa formação como parte de uma Trilha de MBA, você tem algumas vantagens:
Desconto maior ao contratar cursos para compor um Pacote MBA
Parcelamento em até 12x Sem Juros
Abatimento no Imposto de Renda
Cursando uma pós-graduação (MBA) regulada pelo MEC, você pode deduzir o valor investido como despesa de educação em seu IR. Treinamentos avulsos não permitem esse benefício fiscal.
Carteirinha de Estudante
O vínculo com a Faculdade permite você dar entrada no Documento Nacional do Estudante (DNE) e garantir meia-entrada em cinemas, shows e eventos.
Ementa programática
15 horas de conteúdo distribuídas em 5 módulos:
Fundamentos do SOC 2 e Estrutura do Relatório
Trust Services Criteria (TSC) e Controles SOC 2
Estruturando um Programa de Conformidade SOC 2
Explorando os TSCs e Identificando Controles Possíveis
Preparação para Avaliação
Para quem é esta formação
Perfil ideal
Profissionais de segurança e compliance que querem se especializar no framework mais exigido por clientes americanos e europeus.
Esta formação é para você se:
Pré-requisitos
Para melhor aproveitamento do curso, é altamente recomendado que você já tenha:
Observação: O curso parte do pressuposto de que você já compreende conceitos e práticas de segurança da informação.
Materiais inclusos
Ferramentas práticas para aplicar o conhecimento:
Slides em PDF
Mais de 150 slides em português com todo o conteúdo apresentado nas aulas.
Templates de Documentos
Modelos para documentos-chave exigidos em projetos de conformidade SOC 2.
Simulado
Simulado completo no mesmo formato da prova de avaliação final.
Formato de ensino
Como funciona
As aulas são ao vivo pelo Zoom, com professor em tempo real. Você pode fazer perguntas pelo chat ou microfone durante toda a aula.
As gravações ficam disponíveis no dia útil seguinte. Se perder uma aula ao vivo, acompanhe pela gravação. Quando já houver turma realizada, liberamos as gravações anteriores para você começar imediatamente.
Durante o curso, você entra em um grupo de WhatsApp para networking e dúvidas com o professor — inclusive após o término das aulas.
Presença mínima: 75% (ao vivo ou gravações) para receber o certificado.
Requisitos técnicos
Quem vai te ensinar
Wellington Mônaco
Chief Compliance Officer | Head de Governança de Privacidade
30 anos de experiência em Governança de TI e Corporativa. Especialista em implementação de Segurança da Informação e adequação à LGPD. Auditor Interno ISO 27001 desde 2000. Consultor em Privacidade desde a Concepção e Privacidade por Padrão desde 2018.
Luis Pinto
Especialista em Segurança da Informação e Compliance
Profissional com vasta experiência em implementação de frameworks de segurança e conformidade. Atuação em projetos de compliance SOC 2, ISO 27001 e gestão de riscos em empresas de tecnologia.
Prova & Certificado
Para obter o certificado de conclusão registrado no diretório da Exemplar Global, os alunos devem realizar uma prova de avaliação com 40 questões de múltipla escolha, sendo necessário atingir uma pontuação mínima de 75% (30 acertos).
O aluno terá duas tentativas para passar na prova. As duas tentativas devem ser realizadas em até 90 dias após a última aula ao vivo. Caso o aluno não atinja a pontuação mínima após as 2 tentativas, será emitido apenas o certificado de participação da TIexames, sem reconhecimento da Exemplar Global.
Como obter seu certificado reconhecido:
Após a aprovação na prova final, você receberá uma badge como essa e um certificado em inglês emitido pela TIexames com o selo de acreditação da Exemplar Global (EUA).
Sobre a Exemplar Global
A Exemplar Global (antiga RABQSA) é uma organização com mais de 30 anos de experiência no credenciamento de programas de certificação para auditores, implementadores e gestores de normas ISO. Surgiu da fusão entre o US Registrar Accreditation Board (RAB) e a Quality Society of Australasia (QSA), com sede na Austrália. Conheça mais aqui.
Junto com a IRCA (Inglaterra), a Exemplar Global é uma das duas acreditadoras mais respeitadas no mundo para capacitações em conformidade com normas e padrões. Certificados com sua acreditação são altamente valorizados no mercado, especialmente por organismos de auditoria de terceira parte.
A TIexames é credenciada como "Recognised Training Provider (RTP)" pela Exemplar Global. Consulte aqui nosso credenciamento. Com isso, temos autorização para emitir certificados de conclusão com acreditação internacional e registrar sua capacitação no diretório público da Exemplar Global.
Para obter esse credenciamento, nosso processo de ensino, materiais didáticos, provas e instrutores foram avaliados conforme os rigorosos requisitos de qualidade da Exemplar Global.
Próximas turmas
Ainda não tem certeza?
Converse com um de nossos consultores educacionais no WhatsApp e tire suas dúvidas
Converse com um consultor