Skip to content

SOC 2

Консалтинг SOC 2


Подготовка к аудиту на соответствие требованиям стандарта PCI DSS

Проверим

Наша методика оценки внутренних контролей компаний позволит существенно сэкономить время и трудозатраты необходимые для подготовки, планирования и реализации всех этапов внедрения SOC 2.

Сертификационный аудит на соответствие требованиям стандарта PCI DSS certification audit

Подготовим

Наша методика и опыт консалтинга по проведению аудитов SOC 2 позволит своевременно выявить существующие несоответствия и разработать эффективный план корректирующих действий. Мы обеспечиваем сопровождение наших Заказчиков при прохождении предсертификационного и сертификационного аудита SOC 2.

Помощь в поддержке соответствия требованиям стандарта PCI DSS в течение года

Помощь по аудиту

Предоставим необходимые рекомендации ключевым сотрудникам перед аудитом. Убедимся в наличии всех соответствий компании. Предоставим сопровождение во время проверки документов и офиса.

Об отчёте SOC 2


SOC 2 предназначен для оценки внутренних контролей компаний относительно безопасности, доступности, целостности, конфиденциальности, Приватности (Security, Availability, Processing Integrity, Confidentiality, Privacy). Ограничен для распространения.
• Компаниям, которые предоставляют сервисные услуги другим организациям и хотят предоставить своим имеющимся или потенциальным клиентам подтверждение от независимой стороны относительно высокого качества своих внутренних процессов.
• Аутсорсинговые ИТ-компании.
• Клиенты интернет-сервисов.
• Клиенты компаний, предоставляющих услуги в сфере здравоохранения.
• Производители продовольственной, фармацевтической или высокотехнологичной продукции.
• Для банков и финансовых компаний будет дополнительным преимуществом подтверждение сторонним аудитором качества обработки персональных данных клиентов и защиты данных в целом (Security, Confidentiality и Privacy).
SOC-отчеты, как и любые другие отчеты аудиторов, отражают ситуацию на момент выпуска отчета и за определенный период, за который проводился аудит, обычно 1 год, в отличие от программ по сертификации, предусматривающие, кроме получения самого сертификата, регулярное подтверждение того, что организация соответствует условиям сертификации (ресертификация).

SOC-отчеты - новые инструменты подтверждения качества процессов в компаниях


В 2011 году Американский Институт Сертифицированных Публичных Бухгалтеров (American Institute of Certified Public Accountants, AICPA) утвердил Service Organization Control report framework (фреймворк отчетов по контролю Сервисных Организаций, SOC). Согласно фреймворком, Certified Public Accountants (CPA) могут выпускать отчеты по качеству определенных внутренних контролей Сервисных Организаций в виде отчетов трех типов - SOC 1, SOC 2 и SOC 3.

В 2017 году принципы, заложенные в Service Organization Control report framework, были гармонизированы с фреймворком внутренних контролей The Committee of Sponsoring Organizations of the Treadway Commission (COSO) и теперь получения SOC-отчета равноценное получению отчета независимого аудитора о системе внутренних контролей в компаниях в соответствии с COSO Internal Control Integrated Framework.

Аудитор проводит встречи с персоналом компании, собирает доказательства эффективного дизайна и функционирования определенных контролей, которые будут покрываться SOC-отчетом, формирует Отчет и предоставляет его заказчику. Разница в том, что перечень контролей, что нужно проанализировать и оценить, четко определенный Service Organization Control report framework. Заказчик должен определиться с типом Отчета (SOC 1, SOC 2 или SOC 3) и перечнем доменов, которые будут покрыты данным отчетом (Security, Availability, Processing integrity, Confidentiality, Privacy) при SOC2 или SOC3, обычно это идет от потребностей пользователей которым будет предоставляться отчет. В результате работы аудитора Заказчик получает SOC-отчет в согласованном формате (печатный или электронный).

Свяжитесь с нами для консультации по SOC 2

Задайте нам свой вопрос