crossing a bridge

SOC 2 Audit

Hogy biztonságban érezze magát

A költséghatékonyság érdekében a szervezetek gyakran kiszerveznek egyes funkciókat más szolgáltatóknak. A funkciók kiszervezése növelheti a bevételt és csökkentheti a költségeket. Az outsourcing szolgáltatóval való együttműködéssel azonban a szervezetre nézve új kockázatok is jelentkeznek. E kockázatok kezeléséhez a szervezeteknek információra van szükségük a szolgáltató szervezetről. Ilyen információ, hogy a szolgáltatónál miként vannak kialakítva a kontrollok, és azok mennyire jól és hatékonyan működnek.

A SOC 2 jelentés célja az ügyfelek támogatása, a szolgáltatók által üzemeltetett kontrollok áttekintése a kontrollok hatékonyságára vonatkozó megállapítások révén.

A SOC 2 egy önkéntes szabvány a szolgáltatók számára, amelyet az American Institute of CPAs (AICPA) fejlesztett ki, és amely meghatározza, hogy a szolgáltatók hogyan kezeljék az ügyfelek adatait. Két típusát különböztetjük meg: Type 1 és Type 2. Mindkét audit riportot el tudjuk készíteni.

A SOC 2 a következő területekre terjed ki:

  • Adatbiztonság
  • Rendelkezésre állás
  • Bizalmasság
  • Adatvédelem
  • Feldolgozás integritása

Szakszerű audit gyakorlatából fakadóan, a Crowe által kiállított SOC 2 jelentés biztosítékot nyújt arra, hogy a szolgáltató:

  • Type 1, Type 2: Szolgáltatásait a megkövetelt szempontok szerint mutatja be,
  • Type 1, Type 2: A kontrollrendszerét úgy alakította ki, hogy a vonatkozó bizalmi szolgáltatás követelményekből fakadó kötelezettségeit teljesíti,
  • Type 2: A kontrollrendszerét az audit időszak során hatékonyan működtette.

A Crowe FST Audit Kft. vállalja SOC 3 jelentések elkészítését is. A SOC 3 riport egy olyan rövid, nyilvánosságnak szánt verziója a SOC 2 Type 2 riportnak, amely olyan szervezetek számára lett kidolgozva, akiknek fontos az alkalmazott kontrollokról készített átfogó állapotjelentés bemutatása, de nem igénylik a rendszerek és a lefolytatott tesztek részletes dokumentálását. A SOC 3 riport ezért szabadon hozzáférhetővé tehető bárki számára, ellentétben a SOC 1 és SOC 2 riportokkal, amelyek elérhetősége korlátozott, bizalmas jellegük miatt. A SOC 3 riport alkalmas a szolgáltatást nyújtó szervezetek számára a különböző szabványoknak és előírásoknak való megfelelőségük igazolására.

 

Kapcsolat

Lépjen kapcsolatba szakembereinkkel
Máté Mate Péter Peter Erdősi Erdosi Webtrust Audit Szolgáltatás Szolgáltatások Services
Erdősi Péter Máté PhD CISA
Director