TheSOC2, SOC1, SOC2, SOC3, ISAE 3402, SSAE 18, AUDIT

SOC AUDIT & PORADENSKÉ SLUŽBY

SLUŽBY SOC

AUDIT SOC 1

Předmět: o kontrole účetního výkaznictví.

Popis: Pokud mají outsourcované procesy dopad na účetní závěrku, může vedení nebo auditor outsourcingu vyžadovat/vyžadovat auditní zprávu o těchto outsourcovaných procesech.

AUDIT SOC 2

Předmět: o kontrolách týkajících se zabezpečení, dostupnosti, integrity zpracování, důvěrnosti nebo soukromí informací. Podrobná zpráva adresovaná společnosti.

Popis: Běžně používané ve světě IT, když společnost outsourcuje některé IT procesy a potřebuje ujištění o jejich správném toku. Jsou definovány požadavky (Trusted Services Criteria), podle kterých se audit provádí, je však upraveno, které z nich jsou pro daný případ vhodné.

AUDIT SOC 2+

Předmět: možné rozšíření SOC 2.

Popis:Zahrnuje kritéria pro SOC 2 plus některá další definovaná v auditní zakázce. Obvyklá doplňková kritéria: Popis fyzických charakteristik zařízení servisní organizace; Historická data související s dostupností výpočetních zdrojů; Dodržování prohlášení o zásadách ochrany osobních údajů (např. GDPR, CCPA, LGTP); Kritéria stanovená průmyslovou skupinou (ISO 27001, ISO 27017, ISO 27701, NIST, FedRAMP, HIPAA, COBIT atd.).

AUDIT SOC 3

SOC PRO AUDIT KYBERNETICKÉ BEZPEČNOSTI

SOC PRO AUDIT DODAVATELSKÉHO ŘETĚZCE

Předmět: o kontrolách týkajících se zabezpečení, dostupnosti, integrity zpracování, důvěrnosti nebo soukromí informací. Obecná zpráva určená potenciálním klientům/veřejnosti.

Popis:Audit podle stejných kritérií jako u SOC 2, ale zpráva je určena veřejnosti. Zpráva SOC 2 není veřejně hlášena, protože obsahuje některé citlivé informace o vnitřních kontrolách. Zprávy SOC 3 obsahují obecnější informace, protože měly být veřejně prezentovány.

Předmět: on Program a kontroly řízení rizik v oblasti kybernetické bezpečnosti.

Popis:Audit provedený v souladu s atestačními standardy programu řízení rizik kybernetické bezpečnosti subjektu.

Předmět: on Riziko a kontroly ve výrobním, výrobním nebo distribučním systému.

Popis:Audit prováděný v souladu s atestačními standardy s cílem poskytnout určeným uživatelům informace o systému, který vyrábí, vyrábí nebo distribuuje produkty, ao účinnosti kontrol v rámci tohoto systému.

SOC PORADENSTVÍ

Návrh, implementace, údržba a konzultace rizik & kontrolní systém založený na kritériích důvěryhodných služeb.

Poskytování komplexních služeb k přípravě subjektů na splnění kritérií SOC a podpora při auditu SOC.

SOC TRÉNINK

Poskytování školení SOC: návrh, implementace, údržba a audit kontroly & rizikový systém založený na požadavcích TSC.

OSTATNÍ SLUŽBY

Poskytování dalších konzultací v oblasti bezpečnosti informací, kybernetické bezpečnosti, odolnosti a ochrany soukromí & auditorské služby.

Přečtěte si více:www.itgrcadvisory.com

O NÁS

NAŠE ZKUŠENOSTI

Jsme mezinárodní konsorcium s kořeny ve Spojeném království, Polsku a Spojených arabských emirátech, které se věnuje specializovaným službám kontroly systémů a organizací (SOC). Náš závazek k dokonalosti se projevuje tím, že každý audit je pečlivě prováděn zkušenými auditory od začátku až do konce.

Rozmanité zkušenosti našeho týmu zahrnují:

Komplexní audity SOC 1, SOC 2, SOC 3, ISAE 3402 a SSAE 18 pro různé subjekty.
Bezpečnostní a IT audity pro sektory včetně financí, energetiky, ropy a IT.
Hloubkové audity a hodnocení vnitřní kontroly, které provádějí zkušení interní auditoři.
Analýza rizik pro letectví a vysoce riziková zařízení.
Systémová integrace, hodnocení a poradenství GRC.
Hloubková analýza neúspěchu podnikání pomocí různých metodologií.
Implementace a pokyny k mezinárodním standardům shody a kybernetické bezpečnosti.

Naše znalosti jsou vaší výhodou. Naše odborné znalosti sahají do různých oblastí, včetně GRC, IT auditů, řízení rizik, ochrany dat a zajištění kontinuity podnikání. Kromě nabízených služeb nás naše nadšení pro sdílení znalostí vede k pořádání přednášek, workshopů a školení. Jsme uznáváni ISACA, globální autoritou v oblasti IT a bezpečnosti, a také poskytujeme školení jak v Polsku, tak v celém regionu EMEA.

Naše portfolio odráží projekty různého rozsahu, různých kultur a právních rámců. V oblasti regulovaných trhů s vysokými sázkami nemá náš důraz na řízení reputačního rizika v Polsku obdoby, zejména v oblastech atestací systému vnitřní kontroly podle rámce amerického trhu (SOC).

Naši auditoři jsou držiteli mezinárodních certifikací: CPA, Advanced SOC, Cybersecurity Advisory Services, SOC pro kybernetickou bezpečnost, SOC pro dodavatelský řetězec, CISA, CISM, CRISC, CDPSE, CGEIT, CIA, CCSA, CGAP, CRMA, ISO 27001 LA, ISO 20000 LA, ISO 23001 LA, CSXF, ACE, AESGO, GRCP, GRCA, COBIT2019F, vnitřní kontrola COSO.