SOC

Service organization control

SOC je vyvinutý americkým institutem CPA ( AICPA ), definuje kritéria pro správu zákaznických dat na základě pěti „principů důvěryhodnosti“.

  • bezpečnost
  • dostupnost
  • integrita zpracování
  • důvěrnost a soukromí

Report SOC 1®

  • Podávání zpráv o kontrolách v servisní organizaci
  • Relevantní k vnitřní kontrole uživatelských entit
  • Finanční výkaznictví

To odpovídá potřebám vedení uživatelských entit a auditoři hodnotí účinek servisní organizace kontroluje tvrzení účetní jednotky účetní jednotky. Tyto přehledy jsou důležitou součástí uživatelských entit vyhodnocení jejich interních kontrol finančního výkaznictví pro účely dodržování zákonů a předpisů a pro auditořy uživatelské entity, kteří plánují a provádějí finanční audity.

Report SOC 2®

Zpráva SOC 2 Type 1 je zvláště užitečná pro servisní společnosti, protože může zvýšit jejich konkurenceschopnost. Poskytuje potenciálním zákazníkům ujištění, že servisní organizace prošla uvedeným auditorským postupem a že jejich data jsou bezpečná, pokud pracují se společností kompatibilní s SOC 2.

V souvislosti s připojením případů počítačové kriminality existuje zvýšená poptávka zákazníků po hlášení SOC 2 Type 1. Společnosti nyní chtějí spolupracovat s prodejci, kteří mohou prokázat, že dokážou dobře spravovat nebo zpracovávat citlivá data. Tato zpráva je nyní považována za nutnost pro společnosti zpracovávající údaje o zákaznících, jako jsou zdravotnické firmy a finanční instituce.

Generování zprávy SOC 2 typu 1 je také rychlé poté, co servisní jednotka dokončí posouzení připravenosti. Klienti obvykle hledají tento přehled, když nakupují pro dodavatele třetí strany, zejména proto, že dokončení druhého typu sestavy SOC 2, typ 2, může trvat až rok.
Navíc je audit této zprávy obecně levnější, protože auditoři vyžadují minimální data k určení polohy servisní organizace v souladu s předpisy. Rovněž není třeba zapojovat zaměstnance ani poskytovat tolik dokumentace, kolik by bylo třeba při předkládání zprávy typu 2.

Servisní organizace by se měly snažit o dodržování SOC 2 typu 1, zejména při pokusech o partnerství s většími firmami, které jsou zvláště ostražité. Větší společnosti s větší pravděpodobností spolupracují se subjekty poskytujícími služby, které mají zprávu SOC 2 Typ 1 připravenou renomovaným auditorem. Stručně řečeno, dodržování tohoto auditorského postupu poskytuje poskytovateli služeb konkurenční výhodu.




Switch The Language

    SUSS Consulting s.r.o. působí na trhu od roku 1997 a je zkušenou poradenskou organizací, která nabízí široké spektrum služeb pro své zákazníky. Hlavní činnost firmy představuje implementace systémů kvality a možná příprava klientů k certifikaci dle mezinárodních norem. Zabýváme se také mapováním procesů a následnou – procesní analýzou, za účelem zjednodušení procesů, snížení nákladů a zvýšení efektivnosti ve firmách.

    Sídlo společnosti

    Vinohradská 939/39
    120 00 Praha 2 – Královské Vinohrady

    Telefon

    tel.: +420 241 411 300
    fax: +420 241 410 678

    EMAIL

    suss@suss.cz

    IČ: 251 33 781
    DIČ: CZ251 33 781

    SC je registrována u Městského soudu v Praze, oddíl C, vložka 52502.

    SUSS Consulting s.r.o. has been operating on the market since 1997 and is an experienced consulting organization that offers a wide range of services to its customers. The main activity of the company is the implementation of quality systems and possible preparation of clients for certification according to international standards. We also deal with process mapping and subsequent – process analysis, in order to simplify processes, reduce costs and increase efficiency in companies.

    Company headquarters

    Vinohradská 939/39
    120 00 Prague 2

    Phone

    tel.: +420 241 411 300
    fax: +420 241 410 678

    EMAIL

    suss@suss.cz>

    IČ: 251 33 781
    DIČ: CZ251 33 781

    Company is registered at the Municipal Court in Prague, Section C, Insert 52502.