Skip to content

SOC 2

Обеспечения соответствия требованиям SOC 2

Мы предоставляем услуги по приведению в соответствие и сопровождение сертификации по требованиям SOC 2 Trust Services Criteria (TSC).
Обеспечим подготовку и сертификацию на соответствие SOC 2 Type I либо SOC 2 Type II.

Наш подход позволяет быстро и качественно внедрить необходимые процессы и наработать соотвествующии записи / доказательства соответствия организации. Кроме этого, мы готовы выполнить дополнительные работы, например, тестирование на проникновение и т.п.

Обратный звонок


Задайте вопрос эксперту

Напишите нам, чтобы получить консультацию по вопросам аудита SOC 2

SOC 2 Gap Analysis

Проверим

Наша методика оценки внутренних контролей компаний позволит существенно сэкономить время и трудозатраты необходимые для подготовки, планирования и реализации всех этапов внедрения SOC 2.

SOC 2 implementation

Подготовим

Наша методика и опыт консалтинга по проведению аудитов SOC 2 позволит своевременно выявить несоответствия, разработать эффективный план корректирующих действий и предоставить консультационную поддержку.

SOC 2 Certification

Обеспечим Сертификации

Предоставим необходимые рекомендации ключевым сотрудникам перед аудитом. Убедимся в наличии всех соответствий компании. Предоставим сопровождение во время проверки документов и офиса.

Об отчёте SOC 2

SOC 2 предназначен для оценки внутренних контролей компаний относительно безопасности, доступности, целостности, конфиденциальности, Приватности (Security, Availability, Processing Integrity, Confidentiality, Privacy). Ограничен для распространения.
• Компаниям, которые предоставляют сервисные услуги другим организациям и хотят предоставить своим имеющимся или потенциальным клиентам подтверждение от независимой стороны относительно высокого качества своих внутренних процессов.
• Аутсорсинговые ИТ-компании.
• Клиенты интернет-сервисов.
• Клиенты компаний, предоставляющих услуги в сфере здравоохранения.
• Производители продовольственной, фармацевтической или высокотехнологичной продукции.
• Для банков и финансовых компаний будет дополнительным преимуществом подтверждение сторонним аудитором качества обработки персональных данных клиентов и защиты данных в целом (Security, Confidentiality и Privacy).
SOC-отчеты, как и любые другие отчеты аудиторов, отражают ситуацию на момент выпуска отчета и за определенный период, за который проводился аудит, обычно 1 год, в отличие от программ по сертификации, предусматривающие, кроме получения самого сертификата, регулярное подтверждение того, что организация соответствует условиям сертификации (ресертификация).

SOC-отчеты - новые инструменты подтверждения качества процессов в компаниях

В 2011 году Американский Институт Сертифицированных Публичных Бухгалтеров (American Institute of Certified Public Accountants, AICPA) утвердил Service Organization Control report framework (фреймворк отчетов по контролю Сервисных Организаций, SOC). Certified Public Accountants (CPA) могут выпускать отчеты по качеству определенных внутренних контролей Сервисных Организаций в виде отчетов трех типов - SOC 1, SOC 2 и SOC 3 .

В 2017 году принципы, заложенные в Service Organization Control report framework, были гармонизированы с фреймворком внутренних контролей The Committee of Sponsoring Organizations of the Treadway Commission (COSO) и теперь получения SOC-отчета равноценное получению отчета независимого аудитора о системе внутренних контролей в компаниях в соответствии с COSO Internal Control Integrated Framework.

Аудитор проводит встречи с персоналом компании, собирает доказательства эффективного дизайна и функционирования определенных контролей, которые будут покрываться SOC-отчетом, формирует Отчет и предоставляет его заказчику. Заказчик должен определиться с типом Отчета (SOC 1, SOC 2 или SOC 3) и перечнем доменов, которые будут покрыты данным отчетом,(для SOC 2: Security, Availability, Processing integrity, Confidentiality, Privacy), как правило это определяют с учетом ожиданий клиентов/партнеров, которым будет предоставляться отчет. В результате работы аудитора Заказчик получает SOC-отчет в согласованном формате.

Свяжитесь с нами для консультации

используется только для обратной связи с Вами