Uno dei nostri clienti richiede di completare un audit di tipo 2 di SOC 2. Non c'è modo di soddisfare lo standard e, considerando di gestire solo i dati disponibili al pubblico, è ridicolo che ne chiedano uno. Stiamo parlando di 6-8 file Excel all'anno che rappresentano una parte molto piccola ma critica della nostra attività. Sfortunatamente, non abbiamo altra scelta che rispettare.
Sto cercando delle indicazioni su come portare i nostri sistemi allo standard. Gestisco il nostro IT interno tramite la ricerca su google, la maggior parte dei nostri servizi sono basati su cloud e ci impegnamo a fornire supporto, se necessario, sul nostro server interno.
Abbiamo bisogno di qualcuno che gestisca le modifiche e la documentazione dei nostri sistemi per i revisori. L'azienda con cui stipuliamo contratti di supporto IT non vuole far parte di questo. Non possiamo assumere una persona IT a tempo pieno, ma potremmo assumere un impiegato a contratto per portarci attraverso questo processo.
Sarebbe meglio assumere una persona per contratto o contrattare con una società IT? Dove troverei persino un'azienda per gestire questo genere di cose? Qualsiasi aiuto è molto apprezzato.