Un SOC 1 Report (System and Organization Controls Report) è un report sui controlli presso un’organizzazione di servizi che sono rilevanti per il controllo interno delle entità utente sulla rendicontazione finanziaria. Il rapporto SOC1 è quello che avresti precedentemente considerato come lo standard SAS70 (o SSAE 16), completo di report di tipo I e Tipo II, ma rientra nella guida SSAE 18 (a partire dal 1 maggio 2017).,
si Prega di consultare i seguenti articoli discutere il SSAE 18 guida e le informazioni aggiuntive relative alla SOC 1 (Tipo I e Tipo II) Rapporti:
- SSAE 18 Tipo I Report Sfondo di Informazione;
- SSAE 18, Sostituzione SSAE 16 a partire da Maggio 2017
- SSAE 18 Consigli per la Preparazione
di Seguito è una storia di principali modifiche apportate al controllo standard nel tempo per migliorare il generale di revisione e relazione finale.,di consultare i relativi obiettivi di controllo indicato nella descrizione;
SSAE 18 aggiunge un ulteriore set di requisiti per migliorare ulteriormente lo standard SSAE 16:
- Richiede l’inclusione di una sezione complementare di controlli dell’organizzazione del sottoservizio (simile a quanto attualmente richiesto per SOC 2).
- Richiede l’esecuzione di una valutazione dettagliata del rischio basata sugli obiettivi di controllo definiti nella relazione.
Ricorda: anche se lo standard di reporting sarà presto, SSAE 18, SSAE 16 e ISAE 3204, sono tutti ancora considerati un rapporto SOC 1!,
Le ultime modifiche hanno lo scopo di fornire all’utente finale un quadro più chiaro delle organizzazioni di sottoservizi del fornitore e delle responsabilità dell’utente finale (controlli complementari delle entità utente), che contribuiranno a fornire un livello più elevato di garanzia e comprensione a tutti i soggetti coinvolti.,
SOC 2 e SOC 3 – Opzioni di reporting aggiuntive
Oltre al report SOC 1 che è limitato ai controlli rilevanti per una revisione del bilancio di un’entità utente, i report SOC 2 e SOC 3 sono stati creati per affrontare i controlli rilevanti per le operazioni e la conformità.,
- SOC 2 Report – Trust Services Principles – Il Service Organization Control (SOC) 2 Report verrà eseguito in conformità con AT 101 e basato sui Trust Services Principles, con la capacità di testare e riferire sulla progettazione (Tipo I) e sull’efficacia operativa (Tipo II) dei controlli di un’organizzazione di servizi (proprio come SOC 1 / SSAE 18)….,leggi di più
- SOC 3 Report – WebTrust e SysTrust – SOC 3 Report si basa anche sulla Fiducia Principi del Servizio ed eseguito in AT101, con la differenza che un SOC (3) Relazione può essere liberamente distribuito (uso generale) e riporta solo se l’ente ha ottenuto la Fiducia di Servizi criteri o non (no descrizione delle prove e dei risultati o parere sulla descrizione del sistema)….leggi di più