top of page

SOC AUDIT & KONZULTANTSKE USLUGE

SOC USLUGE

SOC 1 REVIZIJA

Tema: o kontrolama financijskog izvještavanja.

Opis: Kada procesi vanjskih izvršitelja utječu na financijske izvještaje, uprava ili revizor naručitelja vanjskih poslova možda će trebati/zahtijevati revizijsko izvješće o tim procesima vanjskih izvršitelja. 

SOC 2 REVIZIJA

Tema: o kontrolama relevantnim za sigurnost, dostupnost, cjelovitost obrade, povjerljivost ili privatnost informacija. Detaljno izvješće upućeno tvrtki.

Opis: Uobičajeno se koristi u IT svijetu, kada tvrtka iznajmljuje neke IT procese i treba jamstvo o njihovom ispravnom tijeku. Postoje definirani zahtjevi (Trusted Services Criteria) prema kojima se provodi revizija, ali se podešava koji od njih odgovaraju pojedinom slučaju.

SOC 2+ REVIZIJA

Tema: moguće proširenje SOC 2.

Opis:Uključuje kriterije za SOC 2 plus neke dodatne definirane u revizijskom angažmanu. Uobičajeni dodatni kriteriji: Opis fizičkih karakteristika objekata uslužne organizacije; Povijesni podaci vezani uz dostupnost računalnih resursa; Usklađenost s izjavom o praksi zaštite privatnosti (npr. GDPR, CCPA, LGTP); Kriteriji koje je uspostavila industrijska grupa (ISO 27001, ISO 27017, ISO 27701, NIST, FedRAMP, HIPAA, COBIT itd.).

SOC 3 REVIZIJA
SOC ZA REVIZIJU KIBERSIGURNOSTI
SOC ZA REVIZIJU LANCA DOBAVE

Tema: o kontrolama relevantnim za sigurnost, dostupnost, cjelovitost obrade, povjerljivost ili privatnost informacija. Opće izvješće upućeno mogućim klijentima/javnosti.

Opis:Revizija prema istim kriterijima kao za SOC 2, ali je izvješće upućeno javnosti. Izvješće SOC 2 nije javno objavljeno jer sadrži neke osjetljive informacije o internim kontrolama. Izvještaji SOC 3 sadrže općenitije podatke jer su željeli biti javno predstavljeni. 

Tema: on Program upravljanja rizikom kibernetičke sigurnosti i kontrole.

Opis:Revizija obavljena u skladu sa standardima atestiranja subjektovog programa upravljanja rizikom kibernetičke sigurnosti. 

Tema: on Rizik i kontrole u sustavu proizvodnje, proizvodnje ili distribucije.

Opis:Revizija obavljena u skladu sa standardima atestiranja kako bi se namjeravanim korisnicima pružile informacije o sustavu koji proizvodi, proizvodi ili distribuira proizvode i učinkovitosti kontrola unutar tog sustava.

SOC SAVJETOVANJE

Projektiranje, implementacija, održavanje i savjetovanje o riziku i riziku; sustav kontrole temeljen na kriterijima pouzdanih usluga. 

Pružanje složenih usluga za pripremu subjekata za usklađivanje sa SOC kriterijima i podršku tijekom SOC revizije.

SOC TRENING

Pružanje SOC obuke: projektiranje, implementacija, održavanje i revizija kontrole & sustav rizika temeljen na zahtjevima TSC-a. 

DRUGE USLUGE

Pružanje ostalih savjetovanja o informacijskoj sigurnosti, kibernetičkoj sigurnosti, otpornosti i privatnosti & usluge revizije. 

Čitaj više:www.itgrcadvisory.com 

O NAMA

NAŠE ISKUSTVO

Mi smo međunarodni konzorcij s korijenima u Ujedinjenom Kraljevstvu, Poljskoj i UAE, posvećen specijaliziranim uslugama kontrole sustava i organizacije (SOC). Naša predanost izvrsnosti se pokazuje jer svaku reviziju pedantno provode iskusni revizori od početka do završetka.

Raznoliko iskustvo našeg tima uključuje:
 

  • Sveobuhvatne revizije SOC 1, SOC 2, SOC 3, ISAE 3402 i SSAE 18 za različite subjekte.

  • Sigurnosne i IT revizije za sektore uključujući financije, energetiku, naftu i IT.

  • Detaljne revizije i procjene interne kontrole, koje provode kvalificirani interni revizori.

  • Analiza rizika za zrakoplovstvo i visokorizične instalacije.

  • Integracija GRC sustava, procjena i smjernice.

  • Detaljna analiza poslovnih neuspjeha korištenjem različitih metodologija.

  • Provedba i smjernice o međunarodnim standardima usklađenosti i kibernetičke sigurnosti.

Naše znanje je vaša prednost. Naše vještine protežu se kroz različita područja, uključujući GRC, IT revizije, upravljanje rizicima, zaštitu podataka i osiguravanje kontinuiteta poslovanja. Osim pružanja usluga, naš žar za razmjenom znanja potiče nas na predavanja, radionice i treninge. Priznati od strane ISACA-e, globalnog autoriteta za IT i sigurnost, također pružamo obuku u Poljskoj i diljem EMEA.

Naš portfelj odražava projekte različitih veličina, kultura i pravnih okvira. U području reguliranih tržišta s visokim ulozima, naš naglasak na upravljanju reputacijskim rizikom nema premca u Poljskoj, posebno u područjima potvrda sustava interne kontrole u skladu s okvirom američkog tržišta (SOC).

Naši revizori posjeduju međunarodne certifikate: CPA, Advanced SOC, Cybersecurity Advisory Services, SOC za kibernetičku sigurnost, SOC za opskrbni lanac, CISA, CISM, CRISC, CDPSE, CGEIT, CIA, CCSA, CGAP, CRMA, ISO 27001 LA, ISO 20000 LA, ISO 23001 LA, CSXF, ACE, AESGO, GRCP, GRCA, COBIT2019F, COSO interna kontrola.

NAŠI KLIJENTI

Radili smo za razne tvrtke i industrije posebno za:

  • ICT subjekti;

  • Startupi;

  • Podatkovni centri;

  • Softverske kuće;

  • Financijske institucije;

  • Prijevozničke tvrtke;

  • Vladine agencije;

  • Energija i nafta.

SERVICES
Proces implementacije SOC-a
ABOUT

OSTATI U KONTAKTU

Ured u Velikoj Britaniji:

ITGRC ADVISORY LTD.

590 Kingston Road, London, 

Velika Britanija, SW20 8DN

tvrtka  broj: 12435469

E-pošta: office@itgrcadvisory.com

​www.itgrcadvisory.com

CONTACT

PROJEKT SOC

LINKOVI
OKO

Ured u Velikoj Britaniji:
 

ITGRC ADVISORY LTD.

590 Kingston Road, London, 

Velika Britanija, SW20 8DN

tvrtka  broj: 12435469

E-pošta: office@itgrcadvisory.com

​www.itgrcadvisory.com

© 2021 by The SOC Project.

bottom of page