SOC AUDIT & KONSULTĀCIJAS PAKALPOJUMI
SOC PAKALPOJUMI
SOC 1 REVĪZIJA
Priekšmets: par finanšu pārskatu kontroli.
Apraksts: Ja ārpakalpojuma procesi ietekmē finanšu pārskatu, revīzijas ziņojums par šiem ārpakalpojuma procesiem var būt vajadzīgs/pieprasīts ārpakalpojuma sniedzēja vadībai vai auditoram.
SOC 2 REVĪZIJA
Priekšmets: par kontrolēm, kas attiecas uz informācijas drošību, pieejamību, apstrādes integritāti, konfidencialitāti vai konfidencialitāti. Uzņēmumam adresēts detalizēts ziņojums.
Apraksts: Parasti izmanto IT pasaulē, kad uzņēmums dažus IT procesus izmanto ārpakalpojumu sniedzējiem un ir nepieciešams pārliecība par to pareizu norisi. Ir noteiktas prasības (Trusted Services Criteria), pēc kurām tiek veikts audits, taču tiek koriģēts, kuras no tām ir piemērotas konkrētajam gadījumam.
SOC 2+ REVĪZIJA
Priekšmets: iespējama SOC 2 pagarināšana.
Apraksts:Ietver kritērijus SOC 2, kā arī dažas papildu, kas noteiktas revīzijas uzdevumā. Parastie papildu kritēriji: pakalpojumu organizācijas telpu fizisko īpašību apraksts; Vēsturiskie dati, kas saistīti ar skaitļošanas resursu pieejamību; Atbilstība paziņojumam par privātuma praksi (piemēram, GDPR, CCPA, LGTP); Nozares grupas noteiktie kritēriji (ISO 27001, ISO 27017, ISO 27701, NIST, FedRAMP, HIPAA, COBIT utt.).
SOC 3 REVĪZIJA
SOC KIBERDROŠĪBAS AUDITAM
SOC PIEGĀDES ĶĒDES AUDITĀM
Priekšmets: par kontrolēm, kas attiecas uz informācijas drošību, pieejamību, apstrādes integritāti, konfidencialitāti vai konfidencialitāti. Vispārējs ziņojums, kas adresēts iespējamiem klientiem/sabiedrībai.
Apraksts:Audits pēc tiem pašiem kritērijiem kā SOC 2, bet ziņojums ir adresēts sabiedrībai. SOC 2 pārskats netiek publiski ziņots, jo tas satur sensitīvu informāciju par iekšējo kontroli. SOC 3 pārskatos ir ietverta vispārīgāka informācija, jo to bija paredzēts publiski prezentēt.
Priekšmets: on Kiberdrošības riska pārvaldības programma un kontroles.
Apraksts:Revīzija, kas veikta saskaņā ar atestācijas standartiem uzņēmuma kiberdrošības riska pārvaldības programmā.
Priekšmets: on Risks un kontrole ražošanas, ražošanas vai izplatīšanas sistēmā.
Apraksts:Audits, kas veikts saskaņā ar atestācijas standartiem, lai sniegtu paredzētajiem lietotājiem informāciju par sistēmu, kas ražo, ražo vai izplata produktus, un par kontroles efektivitāti šajā sistēmā.
SOC KONSULTĀCIJAS
Riska projektēšana, ieviešana, uzturēšana un konsultēšana ar risku & kontroles sistēma, kuras pamatā ir uzticamo pakalpojumu kritēriji.
Sniegt kompleksus pakalpojumus, lai sagatavotu uzņēmumus atbilstībai SOC kritērijiem un atbalsts SOC audita laikā.
SOC APMĀCĪBAS
SOC apmācības nodrošināšana: kontroles projektēšana, ieviešana, uzturēšana un auditēšana; riska sistēma, kuras pamatā ir TSC prasības.
CITI PAKALPOJUMI
Citu informācijas drošības, kiberdrošības, noturības un privātuma konsultāciju nodrošināšana & audita pakalpojumi.
Lasīt vairāk:www.itgrcadvisory.com
PAR MUMS
MŪSU PIEREDZE
Mēs esam starptautisks konsorcijs, kas sakņojas Apvienotajā Karalistē, Polijā un AAE un kas nodarbojas ar specializētiem sistēmas un organizācijas kontroles (SOC) pakalpojumiem. Mūsu apņemšanās sasniegt izcilību ir redzama, jo katru auditu rūpīgi veic pieredzējuši revidenti no sākuma līdz pabeigšanai.
Mūsu komandas daudzveidīgā pieredze ietver:
-
Visaptveroša SOC 1, SOC 2, SOC 3, ISAE 3402 un SSAE 18 revīzija dažādām vienībām.
-
Drošības un IT auditi tādās nozarēs kā finanses, enerģētika, nafta un IT.
-
Padziļināti iekšējās kontroles auditi un novērtējumi, ko veic kvalificēti iekšējie auditori.
-
Riska analīze aviācijai un augsta riska iekārtām.
-
GRC sistēmas integrācija, novērtēšana un norādījumi.
-
Padziļināta biznesa neveiksmju analīze, izmantojot dažādas metodoloģijas.
-
Starptautisko atbilstības un kiberdrošības standartu ieviešana un norādījumi par tiem.
Mūsu zināšanas ir jūsu vērtība. Mūsu zināšanas aptver dažādas jomas, tostarp GRC, IT auditus, riska pārvaldību, datu aizsardzību un darbības nepārtrauktības nodrošināšanu. Papildus pakalpojumu piedāvāšanai mūsu dedzība dalīties zināšanās mudina mūs prezentēt lekcijas, seminārus un apmācību. ISACA, globāla IT un drošības iestāde, atzinusi, mēs piedāvājam apmācību gan Polijā, gan visā EMEA.
Mūsu portfolio atspoguļo dažāda mēroga, kultūras un tiesiskā regulējuma projektus. Regulēto, augstas likmes tirgu jomā mūsu uzsvars uz reputācijas riska pārvaldību ir nepārspējams Polijā, jo īpaši iekšējās kontroles sistēmu atestācijas jomās saskaņā ar Amerikas tirgus (SOC) sistēmu.
Mūsu auditoriem ir starptautiski sertifikāti: CPA, Advanced SOC, Cybersecurity Advisory Services, SOC kiberdrošībai, SOC piegādes ķēdei, CISA, CISM, CRISC, CDPSE, CGEIT, CIA, CCSA, CGAP, CRMA, ISO 27001 LA, LA, 2000 ISO 23001 LA, CSXF, ACE, AESGO, GRCP, GRCA, COBIT2019F, COSO iekšējā kontrole.
MŪSU KLIENTI
Strādājām dažādos uzņēmumos un nozarēs, īpaši:
-
IKT vienības;
-
Starta uzņēmumi;
-
Datu centri;
-
Programmatūras mājas;
-
Finanšu institūcijas;
-
Transporta uzņēmumi;
-
Valdības aģentūras;
-
Enerģija un eļļa.
UZTURĒT KONTAKTUS
Apvienotās Karalistes birojs:
ITGRC ADVISORY LTD.
590 Kingston Road, Londona,
Apvienotā Karaliste, SW20 8DN
uzņēmums numurs: 12435469
E-pasts: office@itgrcadvisory.com
SAITES
PAR
Apvienotās Karalistes birojs:
ITGRC ADVISORY LTD.
590 Kingston Road, Londona,
Apvienotā Karaliste, SW20 8DN
uzņēmums numurs: 12435469
E-pasts: office@itgrcadvisory.com
© 2021, SOC Project.