Menu | SOC1, SOC2, SOC3, SSAE 18, ISAE 3402 audyt

USŁUGI AUDYTU I DORADZTWA SOC

USŁUGI SOC

AUDYT SOC 1

Przedmiot : dotyczy mechanizmów kontroli sprawozdawczości finansowej.

Opis: Gdy procesy zlecane na zewnątrz mają wpływ na wyniki z badania sprawozdania finansowego, może być potrzebne / wymagane przez kierownictwo lub audytora firmy zewnętrznej.

AUDYT SOC 2

Przedmiot: dotyczy mechanizmów kontroli bezpieczeństwa informacji, dostępności, integralności, poufności lub prywatności.

Opis: Powszechnie używane w świecie IT, gdy firma zleca niektóre procesy IT na zewnątrz i potrzebuje zapewnienia ich prawidłowego przebiegu. Istnieją określone wymagania (Trusted Services Criteria), według których przeprowadzany jest audyt, jednak należy dopasować, które z nich są odpowiednie dla danego przypadku.

AUDYT SOC 2+

Przedmiot: ewentualne rozszerzenie SOC 2.

Opis: Obejmuje kryteria SOC 2 oraz kilka dodatkowych określonych w zleceniu audytowym. Najczęstsze kryteria dodatkowe: mechanizmy kontroli fizycznej; Dane historyczne związane z dostępnością zasobów obliczeniowych; Zgodność z wymaganiami ochrony prywatności (np. RODO, CCPA, LGTP); Kryteria branżowe lub dodatkowe: (ISO 27001, ISO 27017, ISO 27701, NIST, FedRAMP, HIPAA, COBIT itp.).

AUDYT SOC 3

AUDYT SOC FOR CYBERSECURITY

AUDYT SOC FOR SUPPLY CHAIN

Przedmiot: dotyczący mechanizmów kontroli bezpieczeństwa informacji, dostępności, integralności, poufności lub prywatności. Raport ogólny skierowany do potencjalnych klientów / opinii publicznej.

Opis: Audyt prowadzony według tych samych kryteriów, co w przypadku SOC 2, ale raport jest kierowany do opinii publicznej. Raport SOC 2 nie jest podawany do wiadomości publicznej, ponieważ zawiera pewne poufne informacje dotyczące mechanizmów kontroli. Raporty SOC 3 zawierają bardziej ogólne informacje, ponieważ miają być publicznie przedstawione.

Przedmiot: W sprawie programu zarządzania ryzykiem cyberbezpieczeństwa i stosowanych mechanizmów kontroli.

Opis: Audyt przeprowadzony zgodnie ze standardami atestacji programu zarządzania ryzykiem cyberbezpieczeństwa podmiotu.

Przedmiot: Ryzyko i kontrole w systemach produkcji, wytwarzania lub dystrybucji.

Opis: Audyt przeprowadzony zgodnie ze standardami atestacji w celu dostarczenia wskazanym użytkownikom informacji o systemie, w ramach którego organizacja produkuje, wytwarza lub dystrybuuje produkty oraz o skuteczności mechanizmów kontroli w tym systemie.

DORADZTWO SOC

Projektowanie, wdrażanie, utrzymywanie i doradztwo systemu zarządzania ryzykiem i kontroli w oparciu o Trusted Services Criteria.

Świadczenie kompleksowych usług przygotowujących podmioty do spełnienia wymagań SOC oraz wsparcie podczas audytu SOC.

SZKOLENIA SOC

Prowadzenie szkoleń SOC: projektowanie, wdrażanie, utrzymywanie i audytowanie systemu kontroli i zarządzania ryzykiem w oparciu o wymagania TSC.

INNE USŁUGI

Świadczenie innych usług doradczych i audytowych w zakresie bezpieczeństwa informacji, cyberbezpieczeństwa, odporności i prywatności np. ISO 27001, 27017, 27018, 22301, NIST, HIPAA, GDPR, CCPA / CPRA, FedRAMP, STAR, COBIT, CCM, SOX, CIS Controls, NERC.

Więcej na stronie: www.itgrc.pl

O NAS

NASZE DOŚWIADCZENIE

Jesteśmy międzynarodowym konsorcjum z biurami w Wielkiej Brytanii, Polsce i Zjednoczonych Emiratach Arabskich, specjalizującym się w usługach związanych z System and Organization Controls (SOC). Nasze zaangażowanie w jakość jest widoczne na każdym etapie audytu, który jest starannie przeprowadzany przez doświadczonych audytorów od początku do końca.

Nasze doświadczenie obejmuje:

Skomplikowane audyty SOC 1, SOC 2, SOC 3, ISAE 3402 oraz SSAE 18 dla różnorodnych podmiotów.
Audyty bezpieczeństwa i IT dla sektorów finansowego, energetycznego, naftowego i IT.
Pogłębione audyty i oceny kontroli wewnętrznej, realizowane przez wykwalifikowanych audytorów wewnętrznych.
Analizy ryzyka dla lotnictwa i instalacji o wysokim ryzyku.
Integracja systemów GRC, ocena i doradztwo.
Dogłębna analiza przyczyn porażek biznesowych przy użyciu różnorodnych metodologii.
Wdrażanie i doradztwo w zakresie międzynarodowych standardów zgodności i cyberbezpieczeństwa.

Nasza wiedza to Twój atut. Nasze kompetencje rozciągają się na różne dziedziny, w tym GRC, audyty IT, zarządzanie ryzykiem, ochronę danych i zapewnienie ciągłości działania. Poza świadczeniem usług, nasza pasja do dzielenia się wiedzą skłania nas do prowadzenia wykładów, warsztatów i szkoleń. Nasze portfolio odzwierciedla projekty o różnej skali, kulturach i ramach prawnych. W sferze regulowanych rynków o wysokim ryzyku, nasze podejście do zarządzania ryzykiem reputacji jest nieosiągalne w Polsce, zwłaszcza w obszarach atestacji systemów kontroli wewnętrznej dla rynków amerykańskich (ramy SOC).

Nasi audytorzy posiadają międzynarodowe certyfikaty: CPA, Advanced SOC, Usługi Doradcze w zakresie Cyberbezpieczeństwa, SOC dla cyberbezpieczeństwa, SOC dla łańcucha dostaw, CISA, CISM, CRISC, CDPSE, CGEIT, CCAK, CIA, CCSA, CGAP, CRMA, ISO 27001 LA, ISO 20000 LA, ISO 23001 LA, CSXF, ACE, AESGO, GRCP, GRCA, COBIT2019F, COSO Kontrola Wewnętrzna.