SOC AUDIT & SERVICII DE CONSULTANȚĂ
SERVICII SOC
SOC 1 AUDIT
Subiect: privind controalele asupra raportării financiare.
Descriere: Atunci când procesele externalizate au impact asupra raportului de audit al situațiilor financiare privind acele procese externalizate poate fi necesar/solicitat de conducerea sau de auditorul externalizatorului.
AUDIT SOC 2
Subiect: privind controalele relevante pentru securitate, disponibilitate, integritatea procesării, confidențialitatea sau confidențialitatea informațiilor. Raport detaliat adresat firmei.
Descriere: Folosit în mod obișnuit în lumea IT, atunci când o companie externalizează unele procese IT și are nevoie de asigurare cu privire la fluxul corespunzător. Există cerințe definite (criterii de servicii de încredere) în funcție de care se efectuează un audit, dar se ajustează care dintre ele sunt potrivite pentru un caz dat.
AUDIT SOC 2+
Subiect: posibilă extindere a SOC 2.
Descriere:Include criterii pentru SOC 2 plus unele suplimentare definite în misiunea de audit. Criterii suplimentare uzuale: Descrierea caracteristicilor fizice ale instalațiilor unei organizații de servicii; Date istorice legate de disponibilitatea resurselor de calcul; Respectarea unei declarații privind practicile de confidențialitate (de exemplu, GDPR, CCPA, LGTP); Criterii stabilite de un grup industrial (ISO 27001, ISO 27017, ISO 27701, NIST, FedRAMP, HIPAA, COBIT etc.).
AUDIT SOC 3
SOC PENTRU AUDIT DE SECURITATE CYBERSECURITY
SOC PENTRU AUDITUL LANTULUI DE Aprovizionare
Subiect: privind controalele relevante pentru securitate, disponibilitate, integritatea procesării, confidențialitatea sau confidențialitatea informațiilor. Raport general adresat posibililor clienti/public.
Descriere:Audit conform acelorași criterii ca și pentru SOC 2, dar raportul este adresat publicului. Raportul SOC 2 nu este raportat public, deoarece conține unele informații sensibile despre controalele interne. Rapoartele SOC 3 conțin informații mai generale, deoarece urmăreau să fie prezentate public.
Subiect: on Programul de management al riscului de securitate cibernetică și controale.
Descriere:Audit efectuat în conformitate cu standardele de atestare a programului de management al riscului de securitate cibernetică al unei entități.
Subiect: on Risc și controale într-un sistem de producție, producție sau distribuție.
Descriere:Audit efectuat în conformitate cu standardele de atestare pentru a oferi utilizatorilor vizați informații despre un sistem care produce, fabrică sau distribuie produse și eficacitatea controalelor din acel sistem.
SOC CONSULTING
Proiectarea, implementarea, menținerea și consultarea riscului și amp; sistem de control bazat pe criteriile serviciilor de încredere.
Furnizarea de servicii complexe pentru a pregăti entitățile să respecte criteriile SOC și sprijin în timpul auditului SOC.
ANTRENAMENTUL SOC
Furnizarea de instruire SOC: proiectarea, implementarea, menținerea și auditarea controlului și amp; sistem de risc bazat pe cerințele TSC.
ALTE SERVICII
Furnizarea altor servicii de consultanță privind securitatea informațiilor, securitate cibernetică, reziliență și confidențialitate & servicii de audit.
Citeşte mai mult:www.itgrcadvisory.com
DESPRE NOI
EXPERIENTA NOASTRA
Suntem un consorțiu internațional cu rădăcini în Marea Britanie, Polonia și Emiratele Arabe Unite, dedicat serviciilor specializate de control al sistemelor și organizațiilor (SOC). Angajamentul nostru față de excelență este demonstrat deoarece fiecare audit este efectuat cu meticulozitate de către auditori experimentați, de la început până la finalizare.
Experiența diversă a echipei noastre cuprinde:
-
Audituri cuprinzătoare SOC 1, SOC 2, SOC 3, ISAE 3402 și SSAE 18 pentru diverse entități.
-
Audituri de securitate și IT pentru sectoare, inclusiv finanțe, energie, petrol și IT.
-
Audituri și evaluări aprofundate de control intern, executate de auditori interni calificați.
-
Analiza de risc pentru aviație și instalații cu risc ridicat.
-
Integrarea, evaluarea și îndrumarea sistemului GRC.
-
Analiza aprofundată a eșecului afacerii folosind diverse metodologii.
-
Implementarea și îndrumarea privind standardele internaționale de conformitate și securitate cibernetică.
Cunoștințele noastre sunt atuul tău. Competențele noastre se extind în diferite domenii, inclusiv GRC, audituri IT, managementul riscurilor, protecția datelor și asigurarea continuității afacerii. Dincolo de a oferi servicii, zelul nostru pentru împărtășirea cunoștințelor ne determină să prezentăm prelegeri, ateliere și instruire. Recunoscuți de ISACA, o autoritate globală în IT și securitate, oferim, de asemenea, instruire atât în Polonia, cât și în întreaga EMEA.
Portofoliul nostru reflectă proiecte de amploare, culturi și cadre juridice diverse. În domeniul piețelor reglementate, cu mize mari, accentul nostru pe gestionarea riscului reputațional este de neegalat în Polonia, în special în domeniile atestărilor sistemului de control intern conform cadrului pieței americane (SOC).
Auditorii noștri dețin certificări internaționale: CPA, Advanced SOC, Cybersecurity Advisory Services, SOC pentru securitate cibernetică, SOC pentru lanțul de aprovizionare, CISA, CISM, CRISC, CDPSE, CGEIT, CIA, CCSA, CGAP, CRMA, ISO 27001 LA, ISO 20000 LA, ISO 23001 LA, CSXF, ACE, AESGO, GRCP, GRCA, COBIT2019F, COSO Internal Control.
CLIENȚII NOȘTRI
Am lucrat pentru diverse companii și industrii în special pentru:
-
entități TIC;
-
Startup-uri;
-
Centre de date;
-
Case de software;
-
Institutii financiare;
-
Companii de transport;
-
Agentii guvernamentale;
-
Energie și ulei.
ȚINE LEGĂTURA
Biroul din Marea Britanie:
ITGRC ADVISORY LTD.
590 Kingston Road, Londra,
Regatul Unit, SW20 8DN
companie număr: 12435469
E-mail: office@itgrcadvisory.com
LINK-URI
DESPRE
Biroul din Marea Britanie:
ITGRC ADVISORY LTD.
590 Kingston Road, Londra,
Regatul Unit, SW20 8DN
companie număr: 12435469
E-mail: office@itgrcadvisory.com
© 2021 de către Proiectul SOC.