SOC for Organisasjoner rapportene er utformet for å hjelpe organisasjoner som yter tjenester til andre selskaper, bygge tillit og trygghet i tjenesten utføres og kontroller knyttet til tjenestene gjennom en rapport fra en uavhengig CPA.,trols på en Tjeneste Organisasjon Relevant for Brukeren Enheters Interne Kontroll over Finansiell Rapportering
Disse rapportene er utarbeidet i samsvar med C-delen 320, Rapportering på en Undersøkelse av Kontrollene på en Tjeneste Organisasjon Relevant for Brukeren Enheters Interne Kontroll Over Finansiell Rapportering, er spesielt beregnet for å møte behovene til enheter som bruker tjenesten organisasjoner (bruker-enheter) og CPAs at revisjon brukeren enhetenes regnskap (bruker revisorer), i evaluere effekten av kontrollene på service organisasjon på brukeren enhetenes regnskap.,
Det er to typer rapporter for disse engasjementer:
- Type 2 – rapport om rettferdighet av presentasjon av ledelsens beskrivelse av tjenesten organisasjonens system og hensiktsmessigheten av design og operasjonelle effektiviteten av kontroller for å oppnå de relaterte kontroll målene som er inkludert i beskrivelsen i løpet av en bestemt periode.,
- Type 1 – rapport om rettferdighet av presentasjon av ledelsens beskrivelse av tjenesten organisasjonens system og egnetheten av utformingen av kontrollene for å oppnå de relaterte kontroll målene som er inkludert i beskrivelsen av en angitt dato.
Bruk av disse rapportene er begrenset til forvaltningen av service-organisasjon, bruker enheter, og bruker revisorer.,
SOC 2® – SOC for Organisasjoner: Tillit Tjenester Kriteriene
Rapport på Kontrollene på en Tjeneste Organisasjon Relevante i forhold til Sikkerhet, Tilgjengelighet, Behandling Integritet, Konfidensialitet og Personvern
Disse rapportene er ment for å møte behovene til et bredt spekter av brukere som har behov for detaljert informasjon og forsikring om kontrollene på en tjeneste organisasjon relevante i forhold til sikkerhet, tilgjengelighet, og behandling integritet systemer tjenesten organisasjon bruker til å behandle brukernes data og konfidensialitet og personvern av den informasjon som behandles av disse systemene., Disse rapportene kan spille en viktig rolle i:
- Tilsyn av organisasjonen
- Vendor management programmer
- Interne virksomhetsstyring og risikostyring prosesser
- Regulatory oversight
Ligner på en SOC 1-rapport, det er to typer rapporter: En type 2 rapport på ledelsens beskrivelse av en service-organisasjon, system og hensiktsmessigheten av design og operasjonelle effektiviteten av kontroller, og en type 1 rapport på ledelsens beskrivelse av en service-organisasjon, system og hensiktsmessigheten av utformingen av kontrollene., Bruk av disse rapportene er begrenset.
SOC 3®— SOC for Organisasjoner: Tillit Tjenester Kriterier for Generell Bruk-Rapport
Disse rapportene er utformet for å møte behovene til brukere som trenger forsikring om kontrollene på en tjeneste organisasjon relevante i forhold til sikkerhet, tilgjengelighet, behandling integritet konfidensialitet, eller personvern, men som ikke har behov for eller kunnskap er nødvendig for å sikre effektiv bruk av en SOC 2 Rapport. Fordi de er generelle bruke rapporter, SOC 3 rapporter kan bli fritt distribuert.