+420 241411300 suss@suss.cz

SOC (SERVICE ORGANIZATION CONTROL)

 

SOC je vyvinutý americkým institutem CPA ( AICPA ), definuje kritéria pro správu zákaznických dat na základě pěti „principů důvěryhodnosti“.

  • bezpečnost,
  • dostupnost,
  • integrita zpracování,
  • důvěrnost a soukromí.

 

Report SOC 1®

  • Podávání zpráv o kontrolách v servisní organizaci
  • Relevantní k vnitřní kontrole uživatelských entit
  • Finanční výkaznictví

 

To odpovídá potřebám vedení uživatelských entit a auditoři hodnotí účinek servisní organizace kontroluje tvrzení účetní jednotky účetní jednotky. Tyto přehledy jsou důležitou součástí uživatelských entit vyhodnocení jejich interních kontrol finančního výkaznictví pro účely dodržování zákonů a předpisů a pro auditořy uživatelské entity, kteří plánují a provádějí finanční audity.

 

Report SOC 2®

Zpráva SOC 2 Type 1 je zvláště užitečná pro servisní společnosti, protože může zvýšit jejich konkurenceschopnost. Poskytuje potenciálním zákazníkům ujištění, že servisní organizace prošla uvedeným auditorským postupem a že jejich data jsou bezpečná, pokud pracují se společností kompatibilní s SOC 2.

V souvislosti s připojením případů počítačové kriminality existuje zvýšená poptávka zákazníků po hlášení SOC 2 Type 1. Společnosti nyní chtějí spolupracovat s prodejci, kteří mohou prokázat, že dokážou dobře spravovat nebo zpracovávat citlivá data. Tato zpráva je nyní považována za nutnost pro společnosti zpracovávající údaje o zákaznících, jako jsou zdravotnické firmy a finanční instituce.

Generování zprávy SOC 2 typu 1 je také rychlé poté, co servisní jednotka dokončí posouzení připravenosti. Klienti obvykle hledají tento přehled, když nakupují pro dodavatele třetí strany, zejména proto, že dokončení druhého typu sestavy SOC 2, typ 2, může trvat až rok.

Navíc je audit této zprávy obecně levnější, protože auditoři vyžadují minimální data k určení polohy servisní organizace v souladu s předpisy. Rovněž není třeba zapojovat zaměstnance ani poskytovat tolik dokumentace, kolik by bylo třeba při předkládání zprávy typu 2.

Servisní organizace by se měly snažit o dodržování SOC 2 typu 1, zejména při pokusech o partnerství s většími firmami, které jsou zvláště ostražité. Větší společnosti s větší pravděpodobností spolupracují se subjekty poskytujícími služby, které mají zprávu SOC 2 Typ 1 připravenou renomovaným auditorem. Stručně řečeno, dodržování tohoto auditorského postupu poskytuje poskytovateli služeb konkurenční výhodu.