Soc 1 vs soc 2

Services
- Infrastructure
  - iColocation
- Compute
  - cMetal
  - cVirtual
- Storage
  - sObject
  - sBlock
- Networking
- Protection
  - pBackup
  - pDDoS
Solutions
- Ecommerce
- Security
- Gaming
- Hosting
- Management
- Finance
- System Integrator
Dashboard

Psychz - Ganesh

Votes: 0Posted On: May 25, 2017 08:14:37

Khung Quản lý Tổ chức Dịch vụ (SOC) được giới thiệu như một nền tảng báo cáo mới của Viện Kế toán Công Chứng Hoa Kỳ (AICPA) và thay thế khung báo cáo SAS 70. Các báo cáo của Soc là báo cáo của các kiểm toán viên độc lập về kiểm soát độc lập của tổ chức.

Hãy tưởng tượng bạn là một công ty dựa trên dịch vụ cung cấp dịch vụ cho khách hàng của bạn. Các dịch vụ đó có thể có ảnh hưởng đến khách hàng. Các báo cáo SOC là một cách để đảm bảo rằng các kiểm soát xung quanh các dịch vụ của bạn có thể ảnh hưởng đến khách hàng được thực hiện đúng.
Ngày nay, các tổ chức dịch vụ được đánh giá trên thị trường do sở hữu các báo cáo của SOC. Do đó, nó đã trở thành then chốt cho mọi tổ chức cho dù dịch vụ dựa trên hoặc người sử dụng dựa để trải qua kiểm toán SOC và có một báo cáo SOC.

Các báo cáo SOC 1 và SOC 2 là hai loại báo cáo tập trung vào việc kiểm soát khác nhau của một tổ chức. Một câu hỏi phổ biến thường được đưa ra bởi các tổ chức mà báo cáo phù hợp với họ. Nó thường phụ thuộc vào các dịch vụ bạn cung cấp cho khách hàng / người sử dụng. Đôi khi bạn có thể cần phải trải qua cả cuộc kiểm tra SOC 1 và SOC 2. Dưới đây là một số so sánh giữa các báo cáo SOC 1 và SOC 2 sẽ giúp bạn lựa chọn tốt hơn giữa hai.

Báo cáo SOC 1 hoặc SSAE 16

Các báo cáo SOC 1 cũng được gọi là báo cáo của SSAE 16 (Báo cáo Tiêu chuẩn về Xác nhận Tham gia). Các báo cáo này tập trung vào việc kiểm tra các kiểm soát liên quan đến quá trình báo cáo tài chính. Các tổ chức được xét nghiệm SOC 1 và phát hành báo cáo SOC 1 là những tổ chức quản lý một quy trình ảnh hưởng đến báo cáo tài chính của người sử dụng / khách hàng. Một số ví dụ mà chúng ta nhớ đến là quá trình tính lương, thanh toán, thu nhập vv Một báo cáo SOC1 có hai loại.

1. Báo cáo kiểm toán Loại 1 của SOC 1 - Loại I tập trung vào việc mô tả sự kiểm soát của một tổ chức dịch vụ và sự phù hợp của các kiểm soát được thiết kế để đạt được các mục tiêu kiểm soát như những ngày cụ thể.
2. Báo cáo kiểm toán SOC 1 -Type II có cùng ý kiến với Loại I, nhưng nó cho biết thêm về ý nghĩa về hiệu quả hoạt động để đạt được các mục tiêu kiểm soát liên quan trong một khoảng thời gian nhất định.

SOC 2 Báo cáo

Báo cáo SOC 2 tập trung vào phần hoạt động và tuân thủ của một tổ chức. Các tổ chức tập trung vào một số khu vực đưa ra báo cáo SOC 2. Những lĩnh vực này được thảo luận dưới đây.

1. An ninh của quá trình tổ chức dịch vụ.
2. Sự sẵn có của một hệ thống tổ chức dịch vụ.
3. Tính toàn vẹn xử lý hệ thống tổ chức dịch vụ
4. Bảo mật thông tin mà hệ thống tổ chức dịch vụ xử lý hoặc duy trì cho các thực thể người dùng.
5. Sự riêng tư của dữ liệu cá nhân của người dùng / khách hàng.

Các tổ chức thuộc báo cáo SOC 2 là các tổ chức chịu trách nhiệm quản lý dữ liệu nhạy cảm cao, quản lý các giao dịch hoặc thông tin mật. Một số tổ chức là trung tâm dữ liệu, cơ sở colocation, nhà cung cấp dịch vụ đám mây và các nhà cung cấp dịch vụ phần mềm.

Đây là một số so sánh cơ bản giữa các báo cáo SOC 1 và SOC 2 sẽ giúp bạn đánh giá báo cáo nào phù hợp với dịch vụ của bạn.