SOC AUDIT & KONSULTATSIOONITEENUSED
SOC TEENUSED
SOC 1 AUDIT
Teema: finantsaruandluse kontrollimise kohta.
Kirjeldus: Kui sisseostetavad protsessid mõjutavad finantsaruannet, võib allhanke teostaja juhtkond või audiitor vajada või nõuda nende sisseostetavate protsesside auditiaruannet.
SOC 2 AUDIT
Teema: teabe turvalisuse, kättesaadavuse, töötlemise terviklikkuse, konfidentsiaalsuse või privaatsusega seotud juhtelementide kohta. Ettevõttele adresseeritud üksikasjalik aruanne.
Kirjeldus: Tavaliselt kasutatakse IT-maailmas, kui ettevõte tellib mõned IT-protsessid väljast ja vajab kinnitust selle õige kulgemise kohta. Auditi läbiviimisel on määratletud nõuded (Usaldusväärsete teenuste kriteeriumid), kuid korrigeeritakse, millised neist konkreetse juhtumi jaoks sobivad.
SOC 2+ AUDIT
Teema: SOC 2 võimalik pikendamine.
Kirjeldus:Sisaldab SOC 2 kriteeriume ja mõningaid auditi töövõtus määratletud täiendavaid kriteeriume. Tavalised lisakriteeriumid: teenindusorganisatsiooni rajatiste füüsiliste omaduste kirjeldus; Arvutusressursside kättesaadavusega seotud ajaloolised andmed; Privaatsustavade (nt GDPR, CCPA, LGTP) järgimine; Tööstusrühma kehtestatud kriteeriumid (ISO 27001, ISO 27017, ISO 27701, NIST, FedRAMP, HIPAA, COBIT jne).
SOC 3 AUDIT
SOC KÜBERJUURDEAUDITI
SOC TARNEAHELI AUDITI jaoks
Teema: teabe turvalisuse, kättesaadavuse, töötlemise terviklikkuse, konfidentsiaalsuse või privaatsusega seotud juhtelementide kohta. Üldaruanne adresseeritud võimalikele klientidele/avalikkusele.
Kirjeldus:Audit teostatakse samade kriteeriumide alusel, mis SOC 2 puhul, kuid aruanne on adresseeritud avalikkusele. SOC 2 aruannet ei avaldata avalikult, kuna see sisaldab tundlikku teavet sisekontrollide kohta. SOC 3 aruanded sisaldavad üldisemat teavet, kuna see oli mõeldud avalikuks esitamiseks.
Teema: on Küberturvalisuse riskijuhtimise programm ja kontrollid.
Kirjeldus:Ettevõtte küberturvalisuse riskijuhtimisprogrammi atesteerimisstandardite kohaselt läbi viidud audit.
Teema: on Tootmis-, tootmis- või turustussüsteemi risk ja kontroll.
Kirjeldus:Atesteerimisstandardite kohaselt läbi viidud audit, et anda ettenähtud kasutajatele teavet tooteid tootva, tootva või turustava süsteemi ja selle süsteemi kontrollide tõhususe kohta.
SOC KONSULTATSIOON
Riskide kavandamine, juurutamine, hooldamine ja nõustamine; kontrollsüsteem, mis põhineb usaldusväärsete teenuste kriteeriumidel.
Kompleksteenuste pakkumine üksuste ettevalmistamiseks SOC-kriteeriumide täitmiseks ja tugi SOC-auditi ajal.
SOC KOOLITUS
SOC-koolituse pakkumine: kontrolli kavandamine, juurutamine, hooldamine ja auditeerimine; TSC nõuetel põhinev riskisüsteem.
MUUD TEENUSED
Muu teabeturbe, küberturvalisuse, vastupidavuse ja privaatsusega seotud nõustamise pakkumine & audititeenused.
Loe rohkem:www.itgrcadvisory.com
MEIST
MEIE KOGEMUS
Oleme Ühendkuningriigis, Poolas ja AÜE-s juurdunud rahvusvaheline konsortsium, mis on pühendunud spetsialiseeritud süsteemi- ja organisatsioonikontrolli (SOC) teenustele. Meie pühendumust tipptasemele näitab see, et kogenud audiitorid viivad iga auditi algusest lõpuni hoolikalt läbi.
Meie meeskonna mitmekülgne kogemus hõlmab:
-
Põhjalikud SOC 1, SOC 2, SOC 3, ISAE 3402 ja SSAE 18 auditid erinevatele üksustele.
-
Turva- ja IT-auditid sellistes sektorites nagu rahandus, energeetika, nafta ja IT.
-
Põhjalikud sisekontrolliauditid ja -hinnangud, mida viivad läbi kvalifitseeritud siseaudiitorid.
-
Lennunduse ja kõrge riskiga rajatiste riskianalüüs.
-
GRC süsteemi integreerimine, hindamine ja juhendamine.
-
Äritegevuse ebaõnnestumise süvaanalüüs, kasutades erinevaid metoodikaid.
-
Rahvusvaheliste vastavus- ja küberjulgeolekustandardite rakendamine ja juhised.
Meie teadmised on teie vara. Meie oskused ulatuvad erinevatesse valdkondadesse, sealhulgas GRC, IT-auditid, riskijuhtimine, andmekaitse ja äritegevuse järjepidevuse tagamine. Lisaks teenuste pakkumisele ajendab meie innukus teadmiste jagamise vastu meid esinema loenguid, töötubasid ja koolitusi. ISACA, ülemaailmne IT- ja turbeamet tunnustab, pakume ka koolitusi nii Poolas kui ka kogu EMEA-s.
Meie portfell kajastab erineva ulatuse, kultuuri ja õigusraamistikuga projekte. Reguleeritud ja suure panusega turgudel on meie rõhk maineriski juhtimisel Poolas võrreldamatu, eriti Ameerika turu (SOC) raamistiku kohaste sisekontrollisüsteemide atesteerimise valdkondades.
Meie audiitoritel on rahvusvahelised sertifikaadid: CPA, Advanced SOC, Cybersecurity Advisory Services, SOC küberturvalisuse jaoks, SOC tarneahela jaoks, CISA, CISM, CRISC, CDPSE, CGEIT, CIA, CCSA, CGAP, CRMA, ISO 27001 LA, LA, 2000 ISO 23001 LA, CSXF, ACE, AESGO, GRCP, GRCA, COBIT2019F, COSO sisekontroll.
MEIE KLIENDID
Töötasime erinevate ettevõtete ja tööstusharude heaks eelkõige:
-
IKT-üksused;
-
idufirmad;
-
andmekeskused;
-
Tarkvaramajad;
-
Finants institutsioonid;
-
Transpordiettevõtted;
-
Valitsusagentuurid;
-
Energia ja õli.
ÜHENDUST PIDAMA
Ühendkuningriigi kontor:
ITGRC ADVISORY LTD.
590 Kingston Road, London,
Ühendkuningriik, SW20 8DN
ettevõte number: 12435469
E-post: office@itgrcadvisory.com
LINGID
KOHTA
Ühendkuningriigi kontor:
ITGRC ADVISORY LTD.
590 Kingston Road, London,
Ühendkuningriik, SW20 8DN
ettevõte number: 12435469
E-post: office@itgrcadvisory.com
© 2021, SOC Project.