TheSOC2, SOC1, SOC2, SOC3, ISAE 3402, SSAE 18, AUDIT

SOC AUDIT & KONSULTATSIOONITEENUSED

SOC TEENUSED

SOC 1 AUDIT

Teema: finantsaruandluse kontrollimise kohta.

Kirjeldus: Kui sisseostetavad protsessid mõjutavad finantsaruannet, võib allhanke teostaja juhtkond või audiitor vajada või nõuda nende sisseostetavate protsesside auditiaruannet.

SOC 2 AUDIT

Teema: teabe turvalisuse, kättesaadavuse, töötlemise terviklikkuse, konfidentsiaalsuse või privaatsusega seotud juhtelementide kohta. Ettevõttele adresseeritud üksikasjalik aruanne.

Kirjeldus: Tavaliselt kasutatakse IT-maailmas, kui ettevõte tellib mõned IT-protsessid väljast ja vajab kinnitust selle õige kulgemise kohta. Auditi läbiviimisel on määratletud nõuded (Usaldusväärsete teenuste kriteeriumid), kuid korrigeeritakse, millised neist konkreetse juhtumi jaoks sobivad.

SOC 2+ AUDIT

Teema: SOC 2 võimalik pikendamine.

Kirjeldus:Sisaldab SOC 2 kriteeriume ja mõningaid auditi töövõtus määratletud täiendavaid kriteeriume. Tavalised lisakriteeriumid: teenindusorganisatsiooni rajatiste füüsiliste omaduste kirjeldus; Arvutusressursside kättesaadavusega seotud ajaloolised andmed; Privaatsustavade (nt GDPR, CCPA, LGTP) järgimine; Tööstusrühma kehtestatud kriteeriumid (ISO 27001, ISO 27017, ISO 27701, NIST, FedRAMP, HIPAA, COBIT jne).

SOC 3 AUDIT

SOC KÜBERJUURDEAUDITI

SOC TARNEAHELI AUDITI jaoks

Teema: teabe turvalisuse, kättesaadavuse, töötlemise terviklikkuse, konfidentsiaalsuse või privaatsusega seotud juhtelementide kohta. Üldaruanne adresseeritud võimalikele klientidele/avalikkusele.

Kirjeldus:Audit teostatakse samade kriteeriumide alusel, mis SOC 2 puhul, kuid aruanne on adresseeritud avalikkusele. SOC 2 aruannet ei avaldata avalikult, kuna see sisaldab tundlikku teavet sisekontrollide kohta. SOC 3 aruanded sisaldavad üldisemat teavet, kuna see oli mõeldud avalikuks esitamiseks.

Teema: on Küberturvalisuse riskijuhtimise programm ja kontrollid.

Kirjeldus:Ettevõtte küberturvalisuse riskijuhtimisprogrammi atesteerimisstandardite kohaselt läbi viidud audit.

Teema: on Tootmis-, tootmis- või turustussüsteemi risk ja kontroll.

Kirjeldus:Atesteerimisstandardite kohaselt läbi viidud audit, et anda ettenähtud kasutajatele teavet tooteid tootva, tootva või turustava süsteemi ja selle süsteemi kontrollide tõhususe kohta.

SOC KONSULTATSIOON

Riskide kavandamine, juurutamine, hooldamine ja nõustamine; kontrollsüsteem, mis põhineb usaldusväärsete teenuste kriteeriumidel.

Kompleksteenuste pakkumine üksuste ettevalmistamiseks SOC-kriteeriumide täitmiseks ja tugi SOC-auditi ajal.

SOC KOOLITUS

SOC-koolituse pakkumine: kontrolli kavandamine, juurutamine, hooldamine ja auditeerimine; TSC nõuetel põhinev riskisüsteem.

MUUD TEENUSED

Muu teabeturbe, küberturvalisuse, vastupidavuse ja privaatsusega seotud nõustamise pakkumine & audititeenused.

Loe rohkem:www.itgrcadvisory.com

MEIST

MEIE KOGEMUS

Oleme Ühendkuningriigis, Poolas ja AÜE-s juurdunud rahvusvaheline konsortsium, mis on pühendunud spetsialiseeritud süsteemi- ja organisatsioonikontrolli (SOC) teenustele. Meie pühendumust tipptasemele näitab see, et kogenud audiitorid viivad iga auditi algusest lõpuni hoolikalt läbi.

Meie meeskonna mitmekülgne kogemus hõlmab:

Põhjalikud SOC 1, SOC 2, SOC 3, ISAE 3402 ja SSAE 18 auditid erinevatele üksustele.
Turva- ja IT-auditid sellistes sektorites nagu rahandus, energeetika, nafta ja IT.
Põhjalikud sisekontrolliauditid ja -hinnangud, mida viivad läbi kvalifitseeritud siseaudiitorid.
Lennunduse ja kõrge riskiga rajatiste riskianalüüs.
GRC süsteemi integreerimine, hindamine ja juhendamine.
Äritegevuse ebaõnnestumise süvaanalüüs, kasutades erinevaid metoodikaid.
Rahvusvaheliste vastavus- ja küberjulgeolekustandardite rakendamine ja juhised.

Meie teadmised on teie vara. Meie oskused ulatuvad erinevatesse valdkondadesse, sealhulgas GRC, IT-auditid, riskijuhtimine, andmekaitse ja äritegevuse järjepidevuse tagamine. Lisaks teenuste pakkumisele ajendab meie innukus teadmiste jagamise vastu meid esinema loenguid, töötubasid ja koolitusi. ISACA, ülemaailmne IT- ja turbeamet tunnustab, pakume ka koolitusi nii Poolas kui ka kogu EMEA-s.

Meie portfell kajastab erineva ulatuse, kultuuri ja õigusraamistikuga projekte. Reguleeritud ja suure panusega turgudel on meie rõhk maineriski juhtimisel Poolas võrreldamatu, eriti Ameerika turu (SOC) raamistiku kohaste sisekontrollisüsteemide atesteerimise valdkondades.

Meie audiitoritel on rahvusvahelised sertifikaadid: CPA, Advanced SOC, Cybersecurity Advisory Services, SOC küberturvalisuse jaoks, SOC tarneahela jaoks, CISA, CISM, CRISC, CDPSE, CGEIT, CIA, CCSA, CGAP, CRMA, ISO 27001 LA, LA, 2000 ISO 23001 LA, CSXF, ACE, AESGO, GRCP, GRCA, COBIT2019F, COSO sisekontroll.