a SOC 1 Report (System and Organization Controls Report) egy olyan szerviz ellenőrzéséről szóló jelentés, amely a felhasználói szervezetek pénzügyi beszámolás feletti belső ellenőrzése szempontjából releváns. A SOC1-jelentés az, amit korábban a SAS70 (vagy SSAE 16) szabványnak tekintett volna, kiegészítve egy I. és II. típusú jelentéssel, de az SSAE 18 útmutatás alá tartozik (2017.május 1-jétől).,
Kérjük, olvassa el a következő cikket vitatjuk meg a SSAE 18 útmutatást kapcsolódó kiegészítő információk a SOC-1 (i., illetve II-es Típusú) Jelentések:
- SSAE 18 Típusú Jelentés Háttér-Információk
- SSAE 18, Cseréje SSAE 16 kezdő Május 2017
- SSAE 18 Készítmény Tippek
az Alábbi történelem főbb módosítások a könyvvizsgálati standard idővel, hogy fokozza az átfogó ellenőrzés, illetve a végső jelentést.,hiszik el, a vonatkozó ellenőrzési célkitűzésekre szerepel, hogy a leírás; s
az SSAE 18 további követelménykészletet ad hozzá az SSAE 16 szabvány továbbfejlesztéséhez:
- megköveteli egy kiegészítő Alszolgáltatás Szervezetvezérlési szakasz felvételét (hasonlóan a SOC 2-hez jelenleg megkövetelthez).
- a jelentésben meghatározott ellenőrzési célok alapján részletes kockázatértékelést igényel.
ne feledje: Bár a jelentési szabvány hamarosan megjelenik, az SSAE 18, az SSAE 16 és az ISAE 3204 még mindig SOC 1 jelentésnek számít!,
a legújabb változtatások célja, hogy a végfelhasználó számára világosabb képet adjon a Szolgáltató alszolgáltatói szervezeteiről és a végfelhasználó felelősségéről (kiegészítő felhasználói entitás-ellenőrzések), amelyek segítenek abban, hogy minden érintett számára magasabb szintű biztosítékot és megértést biztosítsanak.,
SOC 2 és SOC 3-Kiegészítő jelentéstételi lehetőségek
a SOC 1 jelentésen kívül, amely a felhasználói szervezet pénzügyi kimutatásainak ellenőrzéséhez kapcsolódó ellenőrzésekre korlátozódik, a SOC 2 és SOC 3 jelentéseket a műveletek és a megfelelés szempontjából releváns ellenőrzések kezelésére hozták létre.,
- SOC 2 Jelentés – Bizalom Szolgáltatások Alapelveket, – A Szolgáltató Szervezet Kontroll (SOC) 2 Jelentést kell végezni, összhangban A 101 és alapján a Bizalmi Szolgáltatások Elvek, azzal a képességgel, hogy vizsgálati jelentés a design (i. Típus), illetve működési (Type II) hatékonyságát szolgáltatás szervezet irányítja (csakúgy, mint a SOC 1 / SSAE 18)….,bővebben
- SOC 3 Jelentés – WebTrust, valamint SysTrust – A SOC 3 Jelentés alapján a Bizalmi Szolgáltatás Elvek alapján végzett AT101, a különbség az, hogy egy SOC 3 Jelentés megengedett, hogy szabadon terjeszthető (általános használatra) csak a jelentést, ha a gazdálkodó egység elérte a Bizalom Szolgáltatások kritériumoknak vagy nem (nincs leírás a vizsgálatok eredményei, vagy véleményt a rendszer leírása)….Olvass tovább