Psychz - Ganesh
Votes: 0Posted On: May 25, 2017 08:14:37
Das SOC-Framework wurde als neues Reporting-Plattform vom American Institute of Certified Public Accountants (AICPA) eingeführt und ersetzt das SAS 70 Reporting Framework. Die Soc-Berichte sind Berichte von unabhängigen Prüfern über die unabhängigen Kontrollen einer Organisation.
Stellen Sie sich vor, Sie sind ein servicebasiertes Unternehmen, das Ihren Kunden einen Service bietet. Diese Dienste könnten sich auf die Kunden auswirken. Die SOC-Berichte sind eine Möglichkeit, um sicherzustellen, dass die Kontrollen, die Ihre Dienste umgeben, die den Kunden beeinflussen könnten, ordnungsgemäß implementiert sind.
Heutzutage werden die Dienstleistungsorganisationen auf dem Markt durch ihren Besitz von SOC-Berichten ausgewertet. Daher ist es für jede Organisation entscheidend geworden, ob servicebasiert oder benutzerbasiert, um SOC-Audit zu unterziehen und einen SOC-Bericht zu besitzen.
Die Berichte SOC 1 und SOC 2 sind zwei Arten von Berichten, die sich auf verschiedene Kontrollen einer Organisation konzentrieren. Eine gemeinsame Frage wird in der Regel von den Organisationen aufgeworfen, auf denen der Bericht für sie geeignet ist. Es hängt in der Regel von den Dienstleistungen ab, die Sie den Kunden / Benutzern zur Verfügung stellen. Manchmal musst du beide SOC 1 und SOC 2 Audits durchlaufen. Hier sind einige Vergleiche zwischen den SOC 1 und SOC 2 Berichte, die Ihnen helfen, besser zwischen den beiden zu wählen.
SOC 1 oder SSAE 16 Berichte
Die SOC 1-Berichte werden auch als SSAE 16 (Statement on Standards for Attestation Engagements) Berichte bezeichnet. Diese Berichte konzentrieren sich auf die Prüfung der Kontrollen im Zusammenhang mit dem Rechnungslegungsprozess. Organisationen, die SOC 1-Prüfung unterziehen und SOC 1-Berichte ausstellen, sind diejenigen, die einen Prozess verwalten, der ihre Nutzer / Kunden-Abschlüsse beeinflusst. Einige der Beispiele, die in den Sinn kommen, sind Abrechnungsprozess, Abrechnung, Umsatzprozesse etc. Ein SOC1-Bericht ist von zwei Typen.
1. SOC 1 - Der Prüfbericht des Typs I konzentriert sich auf eine Beschreibung der Kontrolle der Dienstleistungsorganisation und die Eignung, wie diese Kontrollen zur Erreichung der Kontrollziele zu einem bestimmten Zeitpunkt bestimmt sind.
2. SOC 1 -Typ II- Prüfungsbericht enthält die gleichen Stellungnahmen wie ein Typ I, aber er fügt eine Stellungnahme zur operativen Wirksamkeit hinzu, um die entsprechenden Kontrollziele während eines bestimmten Zeitraums zu erreichen.
SOC 2 Berichte
Die SOC 2-Berichte konzentrieren sich auf den Betrieb und die Compliance-Teil einer Organisation. Die Organisationen, die sich auf bestimmte Bereiche konzentrieren, stellen SOC 2-Berichte dar. Diese Bereiche werden im Folgenden erörtert.
1. Die Sicherheit der Prozesse der Dienstorganisation.
2. Die Verfügbarkeit eines Dienstleistungsorganisationssystems.
3. Die Serviceorganisation Systemverarbeitung Integrität
4. Die Vertraulichkeit der Informationen, die das System der Dienstorganisation für Benutzerentitäten verarbeitet oder aufrechterhält.
5. Die Privatsphäre der personenbezogenen Daten des Nutzers / des Kunden.
Die Organisationen, die unter die SOC 2-Berichte kommen, sind diejenigen, die für die Verwaltung hochsensibler Daten verantwortlich sind, Transaktionen oder klassifizierte Informationen unter anderem verwalten. Einige der Organisationen sind Rechenzentren, Colocation-Einrichtungen, Cloud-Service-Provider und Software-Dienstleister.
Dies waren einige der grundlegenden Vergleiche zwischen SOC 1 und SOC 2 Berichte, die Ihnen helfen zu bewerten, welcher Bericht für Ihre Dienste geeignet ist.
