SOC dla organizacji usługowych: informacje dla organizacji usługowych

raporty SOC dla organizacji usługowych mają na celu pomoc organizacjom usługowym, które świadczą usługi na rzecz innych podmiotów, budowanie zaufania do wykonywanej usługi i kontroli związanych z usługami poprzez raport niezależnego CPA.,TROL w organizacji usługowej związanej z wewnętrzną kontrolą jednostek użytkowników nad sprawozdawczością finansową

te raporty, przygotowane zgodnie z AT-C sekcja 320, raportujące o badaniu kontroli w organizacji usługowej związanej z wewnętrzną kontrolą jednostek użytkowników nad sprawozdawczością finansową, są specjalnie przeznaczone do zaspokojenia potrzeb podmiotów korzystających z organizacji usługowych (jednostki użytkowników) oraz jednostek CPAs, które kontrolują sprawozdania finansowe jednostek użytkowników (audytorzy użytkowników), w ocenie wpływu kontroli w organizacji usługowej na sprawozdania finansowe jednostek użytkowników.,

istnieją dwa rodzaje raportów dla tych zobowiązań:

  • typ 2 – raport na temat rzetelności prezentacji opisu zarządzania systemem organizacji usługowej oraz PRZYDATNOŚCI projektowania i skuteczności operacyjnej kontroli do osiągnięcia powiązanych celów kontroli zawartych w opisie w określonym okresie.,
  • Typ 1-raport dotyczący rzetelności prezentacji opisu systemu organizacji usługowej przez kierownictwo oraz PRZYDATNOŚCI projektu kontroli do osiągnięcia celów kontroli zawartych w opisie na określony dzień.

Korzystanie z tych raportów jest ograniczone do zarządzania organizacją usług, podmiotami użytkowników i audytorami użytkowników.,

SOC 2® – Soc dla organizacji usługowych: kryteria usług zaufania

raport na temat kontroli w organizacji usługowej związanych z bezpieczeństwem, dostępnością, integralnością przetwarzania, poufnością lub prywatnością

raporty te mają na celu zaspokojenie potrzeb szerokiego grona użytkowników, którzy potrzebują szczegółowych informacji i pewności na temat kontroli w organizacji usługowej związanych z bezpieczeństwem, dostępnością i integralnością przetwarzania systemów, których organizacja usługowa używa do przetwarzania danych użytkowników oraz poufności i prywatności informacji przetwarzanych przez te systemy., Raporty te mogą odgrywać ważną rolę w:

  • nadzór nad organizacją
  • programy zarządzania dostawcami
  • wewnętrzne procesy ładu korporacyjnego i zarządzania ryzykiem
  • nadzór regulacyjny

podobne do raportu SOC 1, istnieją dwa rodzaje raportów: raport typu 2 na temat opisu zarządzania systemem organizacji usługowej i odpowiedniości projektowania i skuteczności operacyjnej kontroli; oraz raport typu 1 na temat opisu zarządzania systemem organizacji usługowej i odpowiedniości systemu organizacji usługowej.projektowanie sterowników., Korzystanie z tych raportów jest ograniczone.

SOC 3®— Soc for Service Organizations: Trust Services Criteria for General Use Report

te raporty zostały opracowane w celu zaspokojenia potrzeb użytkowników, którzy potrzebują pewności co do kontroli w organizacji usługowej związanych z bezpieczeństwem, dostępnością, integralnością przetwarzania, poufnością lub prywatnością, ale nie mają potrzeby ani wiedzy niezbędnej do skutecznego wykorzystania raportu SOC 2. Ponieważ są to raporty ogólnego zastosowania, raporty SOC 3 mogą być swobodnie rozpowszechniane.

Share

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *