SOC AUDIT & KONSULTOINTIPALVELUT
SOC-PALVELUT
SOC 1 AUDIT
Aihealue: Talousraportoinnin valvonnasta.
Kuvaus: Kun ulkoistetuilla prosesseilla on vaikutusta tilinpäätökseen, ulkoistajan johto tai tilintarkastaja saattaa tarvita/vaatia kyseisten ulkoistettujen prosessien tarkastusraportin.
SOC 2 AUDIT
Aihealue: Tietojen turvallisuuteen, saatavuuteen, käsittelyn eheyteen, luottamuksellisuuteen tai yksityisyyteen liittyvistä valvontatoimista. Yritykselle osoitettu yksityiskohtainen raportti.
Kuvaus: Käytetään yleisesti IT-maailmassa, kun yritys ulkoistaa joitain IT-prosesseja ja tarvitsee varmuuden niiden oikeasta sujumisesta. Auditointi suoritetaan määritellyillä vaatimuksilla (Trusted Services Criteria), mutta tarkistetaan, mitkä niistä sopivat tiettyyn tapaukseen.
SOC 2+ AUDIT
Aihealue: mahdollinen SOC 2:n laajennus.
Kuvaus:Sisältää kriteerit SOC 2:lle sekä joitain muita, jotka on määritelty tilintarkastustoimeksiannossa. Tavalliset lisäkriteerit: Palveluorganisaation tilojen fyysisten ominaisuuksien kuvaus; Tietojenkäsittelyresurssien saatavuuteen liittyvät historialliset tiedot; Tietosuojakäytäntöjen (esim. GDPR, CCPA, LGTP) noudattaminen Toimialaryhmän asettamat kriteerit (ISO 27001, ISO 27017, ISO 27701, NIST, FedRAMP, HIPAA, COBIT jne.).
SOC 3 AUDIT
SOC KYBERTURVALLISUUSTARKASTUKSEEN
SOC TOIMITUSKETJUN TARKASTUKSEEN
Aihealue: Tietojen turvallisuuteen, saatavuuteen, käsittelyn eheyteen, luottamuksellisuuteen tai yksityisyyteen liittyvistä valvontatoimista. Yleisraportti osoitettu mahdollisille asiakkaille/yleisölle.
Kuvaus:Auditointi samoilla kriteereillä kuin SOC 2, mutta raportti on osoitettu yleisölle. SOC 2 -raporttia ei raportoida julkisesti, koska se sisältää arkaluontoisia tietoja sisäisestä valvonnasta. SOC 3 -raportit sisältävät yleisempää tietoa, koska se oli tarkoitus esittää julkisesti.
Aihe: on Kyberturvallisuusriskien hallintaohjelma ja valvonta.
Kuvaus:Todistusstandardien mukaisesti suoritettu tarkastus yhteisön kyberturvallisuusriskien hallintaohjelmalle.
Aihe: on Tuotanto-, valmistus- tai jakelujärjestelmän riskit ja valvonta.
Kuvaus:Todistusstandardien mukaisesti suoritettu tarkastus, jonka tarkoituksena on tarjota aiotuille käyttäjille tietoa järjestelmästä, joka tuottaa, valmistaa tai jakelee tuotteita, ja järjestelmän valvonnan tehokkuudesta.
SOC:N KONSULTOINTI
Riskien suunnittelu, toteutus, ylläpito ja konsultointi riskien & ohjausjärjestelmä, joka perustuu Trusted Services -kriteeriin.
Monimutkaisten palvelujen tarjoaminen valmistaakseen kokonaisuuksia noudattamaan SOC-kriteerejä ja tukea SOC-tarkastuksen aikana.
SOC-KOULUTUS
SOC-koulutuksen tarjoaminen: valvonnan suunnittelu, toteutus, ylläpito ja auditointi & TSC-vaatimuksiin perustuva riskijärjestelmä.
MUUT PALVELUT
Muiden tietoturva-, kyberturvallisuus-, kestävyys- ja yksityisyyskonsultointien tarjoaminen & tilintarkastuspalvelut.
Lue lisää:www.itgrcadvisory.com
MEISTÄ
MEIDÄN KOKEMUKSEMME
Olemme kansainvälinen yhteenliittymä, jonka juuret ovat Isossa-Britanniassa, Puolassa ja Yhdistyneissä arabiemiirikunnissa ja joka on omistautunut järjestelmän ja organisaation hallintaan (SOC) erikoistuneisiin palveluihin. Sitoutumisemme huippuosaamiseen näkyy, kun kokeneet tilintarkastajat suorittavat jokaisen tarkastuksen huolellisesti alusta loppuun asti.
Tiimimme monipuolinen kokemus kattaa:
-
Kattavat SOC 1-, SOC 2-, SOC 3-, ISAE 3402- ja SSAE 18 -tarkastukset erilaisille kokonaisuuksille.
-
Turvallisuus- ja IT-auditoinnit aloille, kuten rahoitus, energia, öljy ja IT.
-
Ammattitaitoisten sisäisten tarkastajien suorittamat perusteelliset sisäisen valvonnan auditoinnit ja arvioinnit.
-
Riskianalyysi lentokoneille ja korkean riskin laitoksille.
-
GRC-järjestelmän integrointi, arviointi ja ohjaus.
-
Syvällinen liiketoiminnan epäonnistumisen analyysi erilaisilla menetelmillä.
-
Kansainvälisten vaatimustenmukaisuus- ja kyberturvallisuusstandardien täytäntöönpano ja opastus.
Tietomme on voimavarasi. Ammattitaitomme ulottuu useille eri aloille, mukaan lukien GRC, IT-auditoinnit, riskienhallinta, tietosuoja ja liiketoiminnan jatkuvuuden varmistaminen. Palvelujen tarjoamisen lisäksi intohimomme tiedon jakamiseen saa meidät esittelemään luentoja, työpajoja ja koulutusta. ISACA:n, maailmanlaajuisen IT- ja turvallisuusviranomaisen tunnustama, tarjoamme myös koulutusta sekä Puolassa että koko EMEA-alueella.
Portfoliomme heijastaa eri laajuisia, kulttuurisia ja oikeudellisia hankkeita. Säänneltyjen, korkean panoksen markkinoiden alalla painopisteemme maineriskin hallinnassa on Puolassa vertaansa vailla, erityisesti Amerikan markkinoiden (SOC) mukaisten sisäisen valvonnan järjestelmien sertifikaattien alueilla.
Auditoijallamme on kansainväliset sertifikaatit: CPA, Advanced SOC, Cybersecurity Advisory Services, SOC kyberturvallisuuteen, SOC toimitusketjuun, CISA, CISM, CRISC, CDPSE, CGEIT, CIA, CCSA, CGAP, CRMA, ISO 27001 LA, LA, ISO 2000 ISO 23001 LA, CSXF, ACE, AESGO, GRCP, GRCA, COBIT2019F, COSO Sisäinen ohjaus.
ASIAKKAAMME
Työskentelimme eri yrityksissä ja toimialoilla erityisesti:
-
ICT-yksiköt;
-
Startups;
-
Tietokeskukset;
-
Ohjelmistotalot;
-
Rahoituslaitokset;
-
Kuljetusyritykset;
-
Valtion virastot;
-
Energia ja öljy.
PYSYÄ YHTEYDESSÄ
Yhdistyneen kuningaskunnan toimisto:
ITGRC ADVISORY LTD.
590 Kingston Road, Lontoo,
Iso-Britannia, SW20 8DN
yritys numero: 12435469
Sähköposti: office@itgrcadvisory.com
LINKIT
NOIN
Yhdistyneen kuningaskunnan toimisto:
ITGRC ADVISORY LTD.
590 Kingston Road, Lontoo,
Iso-Britannia, SW20 8DN
yritys numero: 12435469
Sähköposti: office@itgrcadvisory.com
© 2021 SOC Projectin toimesta.