Skip to content

SOC 2

Консалтинг SOC 2


Подготовка к аудиту на соответствие требованиям стандарта PCI DSS

Перевіримо

Наша методика оцінки внутрішніх контролів компаній дозволить істотно заощадити час і трудовитрати необхідні для підготовки, планування та реалізації всіх етапів впровадження SOC 2.

Сертификационный аудит на соответствие требованиям стандарта PCI DSS certification audit

Підготуємо

Наша методика і досвід консалтингу з проведення аудитів SOC 2 дозволить своєчасно виявити існуючі невідповідності і розробити ефективний план коригувальних дій. Ми забезпечуємо супровід наших Замовників при проходженні передсертифікаційного і сертифікаційного аудитів SOC 2.

Помощь в поддержке соответствия требованиям стандарта PCI DSS в течение года

Допомога з аудиту

Надамо необхідні рекомендації ключовим співробітникам перед аудитом. Переконаємось у наявності всіх відповідностей компанії. Надамо супровід під час перевірки документів та офісу.

Про звіт SOC 2


SOC 2 призначений для оцінки внутрішніх контролів компаній стосовно Безпеки, Доступності, Цілісності, Конфіденційності, Приватності (Security, Availability, Processing Integrity, Confidentiality, Privacy). Обмежений для розповсюдження.
• Компаніям, які надають сервісні послуги іншим організаціям і хочуть надати своїм наявним чи потенційним клієнтам підтвердження від незалежної сторони щодо високої якості своїх внутрішніх процесів.
• Аутсорсингові ІТ-компанії.
• Клієнти інтернет-сервісів.
• Клієнти компаній, які надають послуги в сфері охорони здоров’я.
• Виробники продовольчої, фармацевтичної чи високотехнологічної продукції.
• Для банків та фінансових компаній буде додатковою перевагою підтвердження стороннім аудитором якості обробки персональних даних клієнтів та захисту даних загалом (Security, Confidentiality та Privacy).
SOC-звіти, як і будь-які інші звіти аудиторів, відображають ситуацію на момент випуску звіту та за певний період, за який проводився аудит, зазвичай 1 рік, на відміну від програм із сертифікації, що передбачають, окрім отримання самого сертифіката, регулярне підтвердження того, що організація відповідає умовам сертифікації (ресертифікація).

SOC-звіти – нові інструменти підтвердження якості процесів у компаніях


У 2011 році Американський Інститут Сертифікованих Публічних Бухгалтерів (American Institute of Certified Public Accountants, AICPA) затвердив Service Organization Control report framework (фреймворк звітів щодо Контролів Сервісних Організацій, SOC). Згідно зі фреймворком, Certified Public Accountants (CPA) можуть випускати звіти щодо якості певних внутрішніх контролів Сервісних Організацій у вигляді звітів трьох типів – SOC 1, SOC 2 та SOC 3.

У 2017 році принципи, закладені в Service Organization Control report framework, були гармонізовані з фреймворком внутрішніх контролів The Committee of Sponsoring Organizations of the Treadway Commission (COSO) і наразі отримання SOC-звіту рівноцінне отриманню звіту незалежного аудитора стосовно системи внутрішніх контролів у компаніях відповідно до COSO Internal Control Integrated Framework.

Аудитор проводить зустрічі з персоналом компанії, збирає докази щодо ефективного дизайну та функціонування певних контролів, які будуть покриватись SOC-звітом, формує Звіт і надає його замовнику. Різниця в тому, що перелік контролів, що потрібно проаналізувати та оцінити, чітко визначений Service Organization Control report framework. Замовник має визначитися з типом Звіту (SOC 1, SOC 2 чи SOC 3) та переліком доменів, які будуть покриті даним Звітом (Security, Availability, Processing integrity, Confidentiality, Privacy) у разі SOC2 aбо SOC3, зазвичай це йде від потреб користувачів яким буде надаватися звіт. В результаті роботи аудитора Замовник отримує SOC-звіт у погодженому форматі (друкований чи електронний).

Зв'яжіться з нами для консультації по SOC 2

Задайте нам своє питання