top of page

SOC REVISJON & KONSULENTTJENESTER

SOC TJENESTER

SOC 1 REVISJON

Fagstoff: om kontroller over finansiell rapportering.

Beskrivelse: Når utkontrakterte prosesser har innvirkning på finansregnskapet, kan revisjonsrapport om disse utkontrakterte prosessene være nødvendig/kreves av utkontraktørens ledelse eller revisor. 

SOC 2 REVISJON

Tema: på kontroller som er relevante for sikkerhet, tilgjengelighet, behandlingsintegritet, konfidensialitet eller personvern for informasjon. Detaljert rapport adressert til selskapet.

Beskrivelse: Vanligvis brukt i IT-verdenen, når et selskap outsourcer noen IT-prosesser og trenger forsikring om riktig flyt. Det er definerte krav (Trusted Services Criteria) som en revisjon utføres mot, men det justeres hvilke av dem som passer for en gitt sak.

SOC 2+ REVISJON

Tema: mulig utvidelse av SOC 2.

Beskrivelse:Inkluderer kriterier for SOC 2 pluss noen tillegg definert i revisjonsoppdraget. Vanlige tilleggskriterier: Beskrivelse av de fysiske egenskapene til en serviceorganisasjons fasiliteter; Historiske data relatert til tilgjengeligheten av dataressurser; Overholdelse av en erklæring om personvernpraksis (f.eks. GDPR, CCPA, LGTP); Kriterier etablert av en industrigruppe (ISO 27001, ISO 27017, ISO 27701, NIST, FedRAMP, HIPAA, COBIT, etc.).

SOC 3 REVISJON
SOC FOR CYBERSECURITY REVISJON
SOC FOR REVISJON AV LEVERANDØRKJEDEN

Tema: på kontroller som er relevante for sikkerhet, tilgjengelighet, behandlingsintegritet, konfidensialitet eller personvern for informasjon. Generell rapport rettet til mulige oppdragsgivere/publikum.

Beskrivelse:Revisjon etter samme kriterier som for SOC 2, men rapporten er adressert til offentligheten. SOC 2-rapporten er ikke offentlig rapportert da den inneholder noe sensitiv informasjon om internkontroll. SOC 3-rapporter inneholder mer generell informasjon ettersom den hadde som mål å bli offentlig presentert. 

Tema: on Program og kontroller for cybersikkerhetsrisikostyring.

Beskrivelse:Revisjon utført i samsvar med attestasjonsstandardene for en enhets risikostyringsprogram for nettsikkerhet. 

Tema: on Risiko og kontroller i et produksjons-, produksjons- eller distribusjonssystem.

Beskrivelse:Revisjon utført i samsvar med attestasjonsstandardene for å gi tiltenkte brukere informasjon om et system som produserer, produserer eller distribuerer produkter og effektiviteten til kontrollene i det systemet.

SOC-RÅDGIVNING

Designe, implementere, vedlikeholde og konsultere risiko & kontrollsystem basert på Trusted Services-kriteriene. 

Tilby komplekse tjenester for å forberede enheter til å overholde SOC-kriterier og støtte under SOC-revisjonen.

SOC TRENING

Tilby SOC-opplæring: designe, implementere, vedlikeholde og revidere kontroll & risikosystem basert på TSC-krav. 

ANDRE TJENESTER

Tilbyr annen informasjonssikkerhet, cybersikkerhet, robusthet og personvernrådgivning & revisjonstjenester. 

Les mer:www.itgrcadvisory.com 

OM OSS

VÅR ERFARING

Vi er et internasjonalt konsortium forankret i Storbritannia, Polen og UAE, dedikert til spesialiserte system- og organisasjonskontrolltjenester (SOC). Vår forpliktelse til fortreffelighet vises ettersom hver revisjon utføres omhyggelig av erfarne revisorer fra begynnelse til fullføring.

Teamets mangfoldige erfaring omfatter:
 

  • Omfattende SOC 1, SOC 2, SOC 3, ISAE 3402 og SSAE 18 revisjoner for ulike enheter.

  • Sikkerhets- og IT-revisjoner for sektorer inkludert finans, energi, olje og IT.

  • Dybde internkontrollrevisjoner og vurderinger, utført av dyktige internrevisorer.

  • Risikoanalyse for luftfart og høyrisikoinstallasjoner.

  • GRC-systemintegrasjon, vurdering og veiledning.

  • Dybtgående analyse av forretningssvikt ved bruk av ulike metoder.

  • Implementering og veiledning om internasjonale compliance og cybersikkerhetsstandarder.

Vår kunnskap er din ressurs. Våre ferdigheter strekker seg over ulike domener, inkludert GRC, IT-revisjoner, risikostyring, databeskyttelse og sikring av forretningskontinuitet. Utover å tilby tjenester, driver vår iver etter kunnskapsdeling oss til å presentere forelesninger, workshops og opplæring. Anerkjent av ISACA, en global autoritet innen IT og sikkerhet, tilbyr vi også opplæring både i Polen og i hele EMEA.

Porteføljen vår gjenspeiler prosjekter av ulike størrelser, kulturer og juridiske rammer. Når det gjelder regulerte markeder med høy innsats, er vår vektlegging på å håndtere omdømmerisiko uovertruffen i Polen, spesielt på områder med attestering av interne kontrollsystemer i henhold til rammeverket for det amerikanske markedet (SOC).

Våre revisorer har internasjonale sertifiseringer: CPA, Advanced SOC, Cybersecurity Advisory Services, SOC for cybersecurity, SOC for supply chain, CISA, CISM, CRISC, CDPSE, CGEIT, CIA, CCSA, CGAP, CRMA, ISO 27001 LA, ISO 20000 LA, ISO 23001 LA, CSXF, ACE, AESGO, GRCP, GRCA, COBIT2019F, COSO Internkontroll.

VÅRE KLIENTER

Vi jobbet for ulike selskaper og bransjer spesielt for:

  • IKT-enheter;

  • Startups;

  • Datasentre;

  • Programvare hus;

  • Finansinstitusjoner;

  • Transport selskaper;

  • Offentlige etater;

  • Energi og olje.

SERVICES
SOC implementeringsprosess
ABOUT

HOLDE KONTAKTEN

Storbritannias kontor:

ITGRC ADVISORY LTD.

590 Kingston Road, London, 

Storbritannia, SW20 8DN

selskap  nummer: 12435469

E-post: office@itgrcadvisory.com

​www.itgrcadvisory.com

CONTACT

SOC-PROSJEKTET

LENKER
OM

Storbritannias kontor:
 

ITGRC ADVISORY LTD.

590 Kingston Road, London, 

Storbritannia, SW20 8DN

selskap  nummer: 12435469

E-post: office@itgrcadvisory.com

​www.itgrcadvisory.com

© 2021 av The SOC Project.

bottom of page