Notícias

Notícias

Mira nuestras noticias

Preguntas?

¿Qué es los controles de la organización de servicios (SOC)?

265617-seguranca-digital-descubra-agora-mesmo-como-proteger-sua-empresa

lo que son los controles de la organización de servicios (SOC)

El SOC es un patrón de informe desarrollado por American Institute de Contadores Públicos Certificados (AICPA) lo permite Para comprender la protección de la confidencialidad y la privacidad de la información almacenada y procesada por los proveedores de servicios, a través de los siguientes criterios:

  • seguridad
  • Disponibilidad
  • confidencialidad
  • integridad en el procesamiento
  • Privacidad

    Tipos de informes de SOC

    Básicamente tenemos tres tipos de informes de SOC, conocemos más detalles sobre cada uno de ellos.

    SOC 1

    Estos informes están diseñados específicamente para abordar los controles en las compañías de servicios que son relevantes para los estados financieros de las entidades de los usuarios.

    Permiten que los auditores ejecuten los procedimientos de evaluación de riesgos y obtengan evidencia de auditoría en los controles en las compañías de servicios, y si están operando de manera efectiva.

    El uso de estos informes está restringido a la administración de la organización de servicios, las entidades de usuario y los auditores de usuarios.

    SOC 2

    Hay dos tipos:

    I -Informe sobre la presentación de la descripción de la administración del servicio de servicio que proporciona el sistema y la adecuación del proyecto de control para lograr los objetivos de control relacionados incluidos en la descripción en una fecha específica. / P>

    Tipo II -Informe sobre la presentación apropiada de la descripción de la administración del sistema de proveedores de servicios y la precisión del proyecto y la eficacia operativa de los controles para lograr los objetivos de control incluidos en la descripción a lo largo de un período específico.

    Se proporcionan un nivel de detalle lo suficientemente detallado para satisfacer las necesidades de gestión de riesgos del usuario y se limitan a partes específicas con el conocimiento y la comprensión suficientes de los sistemas de servicios y la naturaleza de los servicios que proporciona. / P>

    SOC 3

    Como SOC 2, estos informes abordan los controles relevantes para la seguridad, la disponibilidad, la integridad del procesamiento, la confidencialidad y la privacidad.

    Sin embargo, no proporcionan el mismo nivel de detalle. Por lo tanto, los informes de uso general y se pueden distribuir de forma gratuita.

    Optimice los resultados y controles de su empresa, cuente con auditores especializados y obtenga el soporte que necesita para mejorar sus resultados comerciales, con < Fuerte> Audilink Auditors & Consultants .

DONDE ESTAMOS

'Encontre a audilink mais perto de você

International Contact

+55 (0)11 3819 2207
+55 (0)11 99540 2828
Roberto Bianchessi
roberto@audilink.com.br

© 2020 | StudioGT

Audilink informa: utilizamos cookies para personalizar anuncios y mejorar su experiencia en el sitio. Al continuar navegando, acepta nuestra Política de privacidad.