SOC 2
Консалтинг SOC 2

Проверим
Наша методика оценки внутренних контролей компаний позволит существенно сэкономить время и трудозатраты необходимые для подготовки, планирования и реализации всех этапов внедрения SOC 2.

Подготовим
Наша методика и опыт консалтинга по проведению аудитов SOC 2 позволит своевременно выявить существующие несоответствия и разработать эффективный план корректирующих действий. Мы обеспечиваем сопровождение наших Заказчиков при прохождении предсертификационного и сертификационного аудита SOC 2.

Помощь по аудиту
Предоставим необходимые рекомендации ключевым сотрудникам перед аудитом. Убедимся в наличии всех соответствий компании. Предоставим сопровождение во время проверки документов и офиса.
Об отчёте SOC 2
Общая информация
Кто заинтересован в отчете SOC 2?
• Аутсорсинговые ИТ-компании.
• Клиенты интернет-сервисов.
• Клиенты компаний, предоставляющих услуги в сфере здравоохранения.
• Производители продовольственной, фармацевтической или высокотехнологичной продукции.
• Для банков и финансовых компаний будет дополнительным преимуществом подтверждение сторонним аудитором качества обработки персональных данных клиентов и защиты данных в целом (Security, Confidentiality и Privacy).
Разница между SOC отчетами и
международным стандартам
SOC-отчеты - новые инструменты подтверждения качества процессов в компаниях
В 2011 году Американский Институт Сертифицированных Публичных Бухгалтеров (American Institute of Certified Public Accountants, AICPA) утвердил Service Organization Control report framework (фреймворк отчетов по контролю Сервисных Организаций, SOC). Согласно фреймворком, Certified Public Accountants (CPA) могут выпускать отчеты по качеству определенных внутренних контролей Сервисных Организаций в виде отчетов трех типов - SOC 1, SOC 2 и SOC 3.
В 2017 году принципы, заложенные в Service Organization Control report framework, были гармонизированы с фреймворком внутренних контролей The Committee of Sponsoring Organizations of the Treadway Commission (COSO) и теперь получения SOC-отчета равноценное получению отчета независимого аудитора о системе внутренних контролей в компаниях в соответствии с COSO Internal Control Integrated Framework.
Аудитор проводит встречи с персоналом компании, собирает доказательства эффективного дизайна и функционирования определенных контролей, которые будут покрываться SOC-отчетом, формирует Отчет и предоставляет его заказчику. Разница в том, что перечень контролей, что нужно проанализировать и оценить, четко определенный Service Organization Control report framework. Заказчик должен определиться с типом Отчета (SOC 1, SOC 2 или SOC 3) и перечнем доменов, которые будут покрыты данным отчетом (Security, Availability, Processing integrity, Confidentiality, Privacy) при SOC2 или SOC3, обычно это идет от потребностей пользователей которым будет предоставляться отчет. В результате работы аудитора Заказчик получает SOC-отчет в согласованном формате (печатный или электронный).