TheSOC2, SOC1, SOC2, SOC3, ISAE 3402, SSAE 18, AUDIT

SOC AUDIT & ΣΥΜΒΟΥΛΕΥΤΙΚΕΣ ΥΠΗΡΕΣΙΕΣ

ΥΠΗΡΕΣΙΕΣ SOC

SOC 1 ΕΛΕΓΧΟΣ

Το αντικείμενο του θέματος: σχετικά με τους ελέγχους επί της χρηματοοικονομικής αναφοράς.

Περιγραφή: Όταν οι διαδικασίες που ανατίθενται σε εξωτερικούς συνεργάτες έχουν αντίκτυπο στις Οικονομικές Καταστάσεις, ενδέχεται να χρειαστεί/απαιτηθεί από τη διοίκηση ή τον ελεγκτή του αναδόχου.

SOC 2 ΕΛΕΓΧΟΣ

Το αντικείμενο του θέματος: σχετικά με Στοιχεία ελέγχου σχετικά με την ασφάλεια, τη διαθεσιμότητα, την ακεραιότητα επεξεργασίας, την εμπιστευτικότητα ή το απόρρητο των πληροφοριών. Αναλυτική αναφορά που απευθύνεται στην εταιρεία.

Περιγραφή: Χρησιμοποιείται συνήθως στον κόσμο της πληροφορικής, όταν μια εταιρεία αναθέτει σε εξωτερικούς συνεργάτες ορισμένες διαδικασίες πληροφορικής και χρειάζεται διασφάλιση για τη σωστή ροή της. Υπάρχουν καθορισμένες απαιτήσεις (Κριτήρια Αξιόπιστων Υπηρεσιών) βάσει των οποίων διενεργείται έλεγχος, ωστόσο προσαρμόζεται ποιες από αυτές είναι κατάλληλες για μια δεδομένη περίπτωση.

SOC 2+ ΕΛΕΓΧΟΣ

Το αντικείμενο του θέματος: πιθανή επέκταση του SOC 2.

Περιγραφή:Περιλαμβάνει κριτήρια για το SOC 2 συν ορισμένα πρόσθετα που ορίζονται στην ανάθεση ελέγχου. Συνήθη πρόσθετα κριτήρια: Περιγραφή των φυσικών χαρακτηριστικών των εγκαταστάσεων ενός οργανισμού παροχής υπηρεσιών. Ιστορικά δεδομένα που σχετίζονται με τη διαθεσιμότητα υπολογιστικών πόρων. Συμμόρφωση με δήλωση πρακτικών απορρήτου (π.χ. GDPR, CCPA, LGTP). Κριτήρια που καθορίζονται από μια βιομηχανική ομάδα (ISO 27001, ISO 27017, ISO 27701, NIST, FedRAMP, HIPAA, COBIT, κ.λπ.).

SOC 3 ΕΛΕΓΧΟΣ

SOC FOR CYBERSECURITY AUDIT

SOC ΓΙΑ ΕΛΕΓΧΟ ΤΗΣ ΕΦΟΔΙΑΣΤΙΚΗΣ ΑΛΥΣΙΔΑΣ

Το αντικείμενο του θέματος: σχετικά με Στοιχεία ελέγχου σχετικά με την ασφάλεια, τη διαθεσιμότητα, την ακεραιότητα επεξεργασίας, την εμπιστευτικότητα ή το απόρρητο των πληροφοριών. Γενική αναφορά που απευθύνεται σε πιθανούς πελάτες/κοινό.

Περιγραφή:Έλεγχος με τα ίδια κριτήρια όπως για το SOC 2, αλλά η έκθεση απευθύνεται στο κοινό. Η έκθεση SOC 2 δεν αναφέρεται δημόσια, καθώς περιέχει ορισμένες ευαίσθητες πληροφορίες σχετικά με τους εσωτερικούς ελέγχους. Οι αναφορές SOC 3 περιέχουν πιο γενικές πληροφορίες, καθώς είχε ως στόχο να παρουσιαστεί δημόσια.

Αντικείμενο: on Πρόγραμμα διαχείρισης κινδύνων στον κυβερνοχώρο και έλεγχοι.

Περιγραφή:Έλεγχος που διενεργείται σύμφωνα με τα πρότυπα βεβαίωσης του προγράμματος διαχείρισης κινδύνων για την ασφάλεια στον κυβερνοχώρο μιας οντότητας.

Αντικείμενο: on Κίνδυνος και έλεγχοι σε ένα σύστημα παραγωγής, κατασκευής ή διανομής.

Περιγραφή:Έλεγχος που εκτελείται σύμφωνα με τα πρότυπα βεβαίωσης για να παρέχει στους προβλεπόμενους χρήστες πληροφορίες σχετικά με ένα σύστημα που παράγει, κατασκευάζει ή διανέμει προϊόντα και την αποτελεσματικότητα των ελέγχων εντός αυτού του συστήματος.

SOC CONSULTING

Σχεδιασμός, εφαρμογή, διατήρηση και συμβουλευτική στον κίνδυνο & σύστημα ελέγχου που βασίζεται στα κριτήρια αξιόπιστων υπηρεσιών.

Παροχή πολύπλοκων υπηρεσιών για την προετοιμασία των οντοτήτων για συμμόρφωση με τα κριτήρια SOC και υποστήριξη κατά τη διάρκεια του ελέγχου SOC.

ΕΚΠΑΙΔΕΥΣΗ SOC

Παροχή εκπαίδευσης SOC: σχεδιασμός, εφαρμογή, συντήρηση και έλεγχος ελέγχου & σύστημα κινδύνου που βασίζεται στις απαιτήσεις TSC.

ΑΛΛΕΣ ΥΠΗΡΕΣΙΕΣ

Παροχή άλλων συμβουλών για την ασφάλεια των πληροφοριών, την ασφάλεια στον κυβερνοχώρο, την ανθεκτικότητα και το απόρρητο & ελεγκτικές υπηρεσίες.

Διαβάστε περισσότερα:www.itgrcadvisory.com

ΣΧΕΤΙΚΑ ΜΕ ΕΜΑΣ

Η ΕΜΠΕΙΡΙΑ ΜΑΣ

Είμαστε μια διεθνής κοινοπραξία με ρίζες στο Ηνωμένο Βασίλειο, την Πολωνία και τα Ηνωμένα Αραβικά Εμιράτα, αφιερωμένη σε εξειδικευμένες υπηρεσίες Ελέγχου Συστημάτων και Οργανισμών (SOC). Η δέσμευσή μας για αριστεία αποδεικνύεται καθώς κάθε έλεγχος διενεργείται σχολαστικά από έμπειρους ελεγκτές από την έναρξη έως την ολοκλήρωση.

Η ποικίλη εμπειρία της ομάδας μας περιλαμβάνει:

Πλήρεις έλεγχοι SOC 1, SOC 2, SOC 3, ISAE 3402 και SSAE 18 για διάφορες οντότητες.
Έλεγχοι ασφάλειας και πληροφορικής για τομείς όπως τα χρηματοοικονομικά, η ενέργεια, το πετρέλαιο και η πληροφορική.
Σε βάθος ελέγχους και αξιολογήσεις εσωτερικού ελέγχου, που εκτελούνται από ειδικευμένους εσωτερικούς ελεγκτές.
Ανάλυση κινδύνου για αερομεταφορές και εγκαταστάσεις υψηλού κινδύνου.
Ενοποίηση, αξιολόγηση και καθοδήγηση συστήματος GRC.
Σε βάθος ανάλυση επιχειρηματικής αποτυχίας με χρήση διαφορετικών μεθοδολογιών.
Εφαρμογή και καθοδήγηση σχετικά με τα διεθνή πρότυπα συμμόρφωσης και ασφάλειας στον κυβερνοχώρο.

Οι γνώσεις μας είναι το πλεονέκτημά σας. Οι ικανότητές μας επεκτείνονται σε διάφορους τομείς, όπως το GRC, οι έλεγχοι πληροφορικής, η διαχείριση κινδύνων, η προστασία δεδομένων και η διασφάλιση της επιχειρηματικής συνέχειας. Πέρα από την προσφορά υπηρεσιών, ο ζήλος μας για ανταλλαγή γνώσεων μας οδηγεί να παρουσιάσουμε διαλέξεις, εργαστήρια και εκπαίδευση. Αναγνωρισμένοι από την ISACA, μια παγκόσμια αρχή στον τομέα της πληροφορικής και της ασφάλειας, παρέχουμε επίσης εκπαίδευση τόσο στην Πολωνία όσο και σε ολόκληρο τον ΕΜΕΑ.

Το χαρτοφυλάκιό μας αντικατοπτρίζει έργα διαφορετικών μεγεθών, πολιτισμών και νομικών πλαισίων. Στον τομέα των ρυθμιζόμενων αγορών υψηλού πονταρίσματος, η έμφαση που δίνουμε στη διαχείριση του κινδύνου φήμης είναι απαράμιλλη στην Πολωνία, ειδικά στους τομείς των βεβαιώσεων συστημάτων εσωτερικού ελέγχου σύμφωνα με το πλαίσιο της αμερικανικής αγοράς (SOC).

Οι ελεγκτές μας είναι κάτοχοι διεθνών πιστοποιήσεων: CPA, Advanced SOC, Cybersecurity Advisory Services, SOC για την ασφάλεια στον κυβερνοχώρο, SOC για εφοδιαστική αλυσίδα, CISA, CISM, CRISC, CDPSE, CGEIT, CIA, CCSA, CGAP, CRMA, ISO 27001 LA, ISO, ISO 2000 ISO 23001 LA, CSXF, ACE, AESGO, GRCP, GRCA, COBIT2019F, Εσωτερικός Έλεγχος COSO.