Psychz - Ganesh
Votes: 0Posted On: May 25, 2017 08:14:37
System Kontroli organizacji Usług (SOC) został wprowadzony jako nowa platforma raportowania przez Amerykański Instytut Biegłych Rewidentów (AICPA) i zastąpiła ramy raportowania SAS 70. Raporty Soc to raporty niezależnych audytorów na temat niezależnych kontroli organizacji.
Wyobraź sobie, że jesteś firmą świadczącą usługi na rzecz swoich klientów. Usługi te mogą mieć wpływ na klientów. Raporty SOC są sposobem na upewnienie się, że kontrole związane z usługami, które mogą mieć wpływ na klienta, zostały wdrożone prawidłowo.
Obecnie organizacje usług są oceniane na rynku dzięki posiadaniu raportów SOC. Stąd kluczową kwestią dla każdej organizacji jest to, czy usługa oparta na danych użytkownika lub użytkownik opiera się na audytie SOC i posiada raport SOC.
Raporty SOC 1 i SOC 2 to dwa typy raportów skupiające się na różnych kontrolach organizacji. Najczęściej zadawane pytania dotyczą organizacji, na których są one odpowiednie. Zazwyczaj zależy to od usług świadczonych klientom / użytkownikom. Czasami trzeba przejść przez audyty SOC 1 i SOC 2. Oto kilka porównań między raportami SOC 1 i SOC 2, które pomogą Ci lepiej wybrać lepszą jakość.
Raporty SOC 1 lub SSAE 16
Raporty SOC 1 są również nazywane raportami SSAE 16 (Oświadczenia dotyczące standardów zaświadczeń o zaangażowaniu). Sprawozdania te koncentrują się na badaniu kontroli dotyczących procesu sprawozdawczości finansowej. Organizacje, które poddają się badaniu SOC 1 i wydają raporty SOC 1 to te, które zarządzają procesem, który wpływa na ich sprawozdania finansowe użytkowników / klientów. Oto niektóre przykłady, które przychodzą na myśl: proces płacowy, fakturowanie, procesy przychodów itp. Raport SOC1 składa się z dwóch typów.
1. SOC 1 - sprawozdanie z audytu typu I koncentruje się na opisie kontroli organizacji świadczącej usługi i stosowności do tego, w jaki sposób te kontrole zostały zaprojektowane w celu osiągnięcia celów kontroli w określonym terminie.
2. Sprawozdanie z audytu SOC 1 -Type II zawiera te same opinie, co typ I, ale dodaje opinię dotyczącą skuteczności operacyjnej w celu osiągnięcia związanych z nimi celów w zakresie kontroli przez określony czas.
Raporty SOC 2
Raporty SOC 2 koncentrują się na działaniu i zgodności organizacji. Organizacje skupiające się na niektórych obszarach wydają raporty SOC 2. Obszary te omówiono poniżej.
1. Bezpieczeństwo procesów organizacji usług.
2. Dostępność systemu organizacji świadczących usługi.
3. Integralność przetwarzania systemu organizacji usług
4. poufność informacji, które system organizacji świadczących usługi przetwarza lub utrzymuje dla podmiotów użytkowników.
5. Prywatność danych osobowych użytkownika / klienta.
Organizacjami, które wchodzą w skład raportów SOC 2, są odpowiedzialne za zarządzanie bardzo istotnymi danymi, zarządzaniem transakcjami lub informacjami niejawnymi. Niektóre z organizacji to centra danych, obiekty kolokacyjne, dostawcy usług cloud i dostawcy oprogramowania.
To były niektóre podstawowe porównania między raportami SOC 1 i SOC 2, które pomogą Ci ocenić, które sprawozdanie jest odpowiednie dla Twoich usług.