O que é Service Organization Controls (SOC)
O que é Service Organization Controls (SOC)?
O SOC é um padrão de relatórios desenvolvido pela American Institute of Certified Public Accountants (AICPA) que permite compreender como está a proteção da confidencialidade e a privacidade das informações armazenadas e processadas pelas empresas provedoras de serviços, através dos seguintes critérios:
- Segurança
- Disponibilidade
- Confidencialidade
- Integridade no processamento
- Privacidade
Tipos de relatórios SOC
Temos basicamente três tipos de relatórios SOC, conheça mais detalhes sobre cada um deles.
SOC 1
Esses relatórios são projetados especificamente para abordar controles nas empresas de prestação de serviços que são relevantes para as demonstrações financeiras das entidades usuárias.
Eles permitem que os auditores executem procedimentos de avaliação de risco e obtenham evidência de auditoria sobre os controles nas empresas de prestação de serviços, e se elas estão operando de forma eficaz.
O uso desses relatórios é restrito ao gerenciamento da organização de serviço, entidades do usuário e auditores do usuário.
SOC 2
Existem dois tipos:
Tipo I - Relatório sobre a apresentação da descrição da administração da organização prestadora de serviços sistema e a adequação do projeto dos controles para atingir os objetivos de controle relacionados incluídos na descrição em uma data especificada.
Tipo II - Relatório sobre apresentação adequada da descrição da administração da organização prestadora de serviços sistema e a precisão do projeto e eficácia operacional dos controles para alcançar os objetivos de controle incluídos na descrição ao longo de um período especificado.
Eles fornecem um nível de detalhe suficiente para atender às necessidades de gerenciamento de risco do fornecedor do usuário e são restritos a partes específicas com conhecimento e compreensão suficientes do sistema das empresas de prestação de serviços e da natureza dos serviços que fornece.
SOC 3
Como o SOC 2, esses relatórios abordam controles relevantes para segurança, disponibilidade, integridade de processamento, confidencialidade e privacidade.
No entanto, eles não fornecem o mesmo nível de detalhes. Portanto, são considerados relatórios de uso geral e podem ser distribuídos gratuitamente.
Otimize os resultados e controles da sua empresa, conte com auditores especializados e obtenha o apoio que você precisa para potencializar os resultados dos seus negócios, com a AudiLink Auditores & Consultores.