CERTIFICAÇÃO - Relatório SOC 1, SOC 2 e SOC 3 - AudiLink | Empresa de Auditoria e Consultoria em Todo o Brasil

CERTIFICAÇÃO - Relatório SOC 1, SOC 2 e SOC 3

Service Organization Control (SOC1, SOC2, SOC3)

São três novos relatórios estabelecidos como a estrutura para examinar controles em uma organização de serviço, apropriadamente denominada SOC (Service Organization Control). Enquanto o relatório SOC 1 se preocupa principalmente com o exame de controles sobre relatórios financeiros, os relatórios SOC 2 e SOC 3 se concentram mais nos benchmarks padronizados e predefinidos para controles relacionados à segurança, integridade de processamento, confidencialidade ou privacidade do sistema do data center. O SOC 2 examina os detalhes dos testes do data center e a eficácia operacional.

1. SOC 1

Objetivo: Focado nos controles que são relevantes para os relatórios financeiros dos clientes de uma organização de serviços.
Tipo de Relatório:

Tipo I: Descreve a adequação do design dos controles em um ponto específico no tempo.
Tipo II: Descreve a eficácia operacional dos controles durante um período específico.

Utilização: Principalmente por auditores e reguladores financeiros para garantir que os controles financeiros da organização de serviços estão funcionando adequadamente.

2. SOC 2

Objetivo: Focado nos controles relacionados à segurança, disponibilidade, integridade do processamento, confidencialidade e privacidade.
Princípios de Serviço de Confiança: Segurança, disponibilidade, integridade do processamento, confidencialidade e privacidade.
Tipo de Relatório:

Tipo I: Descreve a adequação do design dos controles em um ponto específico no tempo.
Tipo II: Descreve a eficácia operacional dos controles durante um período específico.

Utilização: Usado por clientes e stakeholders para avaliar o gerenciamento de riscos e a eficácia dos controles de uma organização de serviços em relação à segurança e privacidade.

3. SOC 3

Objetivo: Similar ao SOC 2, mas destinado a um público mais amplo.
Relatório Público: Menos detalhado e adequado para a distribuição pública.
Princípios de Serviço de Confiança: Segurança, disponibilidade, integridade do processamento, confidencialidade e privacidade.
Utilização: Usado para demonstração

Esses relatórios seguem as diretrizes e padrões das normas do AICPA e também os requisitos estabelecidos pelo Conselho Federal de Contabilidade, contidos na Norma Brasileira de Contabilidade aprovada para os Relatórios de Asseguração de Controles em Organização Prestadora de Serviços – NBC TO 3402, baseada na ISAE 3402.

Preencha o formulário abaixo e receba mais informações

Qual a razão social da Empresa?*

CNPJ:*

E-Mail De Contato:*

Qual “SOC” a Empresa gostaria?*

Qual “Tipo” ?*

Quantos e quais sistemas farão parte do escopo da auditoria SOC ?*

Descrever os servers utilizados no serviço? como por exemplo servidores físicos e virtuais*

Ferramentas utilizadas?*

Estrutura (Pessoas)*

Total de colaboradores: (considerando PJ, CLT, Estagiário e Pró-labore)*

A Empresa possui auditoria interna? *

A empresa possui políticas e estrutura organizacional bem definida e formalmente documentada? *

Algum framework é adotado para governança de TI, desenvolvimento de sistemas e implementação de projetos? *

A Empresa tem algumas certificações, e se sim quais? *

Qual o prazo para início e conclusão da auditoria/consultoria de SOC ?*

Qual o faturamento anual? *

Ao clicar em enviar, você concorda com a nossa política de privacidade.

Nossos Serviços

Conheça nossas áreas de atuação

Auditoria

Fiscal e tributário

TI

Consultoria

CERTIFICAÇÃO - Relatório SOC 1, SOC 2 e SOC 3

Preencha o formulário abaixo e receba mais informações

ONDE ESTAMOS

'Encontre a audilink mais perto de você

International Contact