В современном мире существует эффективный способ убедить своих клиентов и другие заинтересованные стороны в наличии сильной контрольной среды – независимая оценка инструментов контроля и подготовка отчета System and Organization Controls (SOC, ранее Service Organization Controls) в соответствии со стандартами SSAE 18, ISAE 3402 и МСЗОУ 3402.

SOC 2 и SOC 3: независимая оценка нефинансовых процессов и данных с использованием принципов Trust Services

Отчет SOC 2 – отчет о результатах оценки нефинансовых контрольных процедур организации, проведенной в соответствии с выбранными критериями Trust Service Principles (безопасность, доступность, целостность обрабатываемых данных, конфиденциальность, защита персональных данных). Он также включает информацию о дизайне и об операционной эффективности контрольных процедур за рассматриваемый период времени (в случае подготовки отчета SOC 2 типа 2).

В получении отчета SOC 2 будут заинтересованы владельцы и руководство сервисных организаций и клиенты сервисных организаций.

SOC 3 содержит ту же информацию, что и отчет SOC 2, за исключением детального описания средств контроля, продуктов и систем, подготовленных руководством организации, описания проведенных аудиторских тестов или их детальных результатов.

Отчет SOC 3 не содержит ограничений по его распространению и может быть размещен на сайте сервисной организации.

Для получения консультации или заказа услуг свяжитесь с нами +375 29 121 60 98, info@by.gt.com

Отправить запрос на услуги

Свяжитесь с нами +375 29 121 60 98 info@by.gt.com Получить консультацию или отправить запрос