یکی از مشتریان ما خواستار بازرسی SOC 2 است. هیچ راهی وجود ندارد که استانداردهای آنها را برآورده کنیم، و با توجه به اینکه ما فقط اطلاعات موجود در دسترس را مدیریت می کنیم، مسخره است که آنها از آنها درخواست می کنند. ما در حال صحبت کردن در مورد 6-8 فایل اکسل در سال است که بخش بسیار کوچکی از اما مهم از کسب و کار ما را نشان می دهد. متأسفانه، ما هیچ گزینه ای نداریم، اما مطابق با آن. من به دنبال راهنمایی هایی در مورد چگونگی آوردن سیستم های ما به استاندارد هستیم. من مسئولیت رسیدگی به فناوری اطلاعات داخلی خود را از طریق جستجوی گوگل، بسیاری از خدمات ما مبتنی بر ابر هستند، و ما برای پشتیبانی در صورت نیاز در سرور داخلی ما قرارداد. شرکتی که قراردادی می کنیم هیچ بخشی از این را نخواهیم داشت. ما نمیتوانیم یک فرد تمام وقت IT را استخدام کنیم، اما می توانیم یک کارمند قراردادی را استخدام کنیم که ما را از طریق این روند حمل کند. آیا بهتر است یک فرد را بر اساس یک قرارداد استخدام یا قرارداد با یک شرکت فناوری اطلاعات قرارداد بگیریم؟ از کجا می توانم یک شرکت پیدا کنم که این کار را انجام دهد؟ هر گونه کمک بسیار قدردانی است.
