SOC AUDIT & PORADENSKÉ SLUŽBY
SLUŽBY SOC
AUDIT SOC 1
Predmet: o kontrole finančného výkazníctva.
Popis: Keď outsourcované procesy majú vplyv na účtovnú závierku, môže vedenie alebo audítor outsourcingu potrebovať/vyžadovať audítorskú správu o týchto outsourcovaných procesoch.
AUDIT SOC 2
Predmet: o kontrolách týkajúcich sa bezpečnosti, dostupnosti, integrity spracovania, dôvernosti alebo súkromia informácií. Podrobná správa adresovaná spoločnosti.
Popis: Bežne používané vo svete IT, keď spoločnosť outsourcuje niektoré IT procesy a potrebuje uistenie o ich správnom toku. Sú definované požiadavky (Trusted Services Criteria), podľa ktorých sa audit vykonáva, avšak je upravené, ktoré z nich sú vhodné pre daný prípad.
AUDIT SOC 2+
Predmet: možné rozšírenie SOC 2.
Popis:Zahŕňa kritériá pre SOC 2 plus niektoré ďalšie definované v zákazke auditu. Zvyčajné dodatočné kritériá: Popis fyzických charakteristík zariadení servisnej organizácie; historické údaje súvisiace s dostupnosťou výpočtových zdrojov; Súlad s vyhlásením o postupoch ochrany osobných údajov (napr. GDPR, CCPA, LGTP); Kritériá stanovené priemyselnou skupinou (ISO 27001, ISO 27017, ISO 27701, NIST, FedRAMP, HIPAA, COBIT atď.).
AUDIT SOC 3
SOC PRE AUDIT KYBERNETICKEJ BEZPEČNOSTI
SOC PRE AUDIT DODÁVATEĽSKÉHO REŤAZCA
Predmet: o kontrolách týkajúcich sa bezpečnosti, dostupnosti, integrity spracovania, dôvernosti alebo súkromia informácií. Všeobecná správa určená možným klientom/verejnosti.
Popis:Audit podľa rovnakých kritérií ako pre SOC 2, ale správa je určená verejnosti. Správa SOC 2 nie je verejne oznámená, pretože obsahuje niektoré citlivé informácie o vnútorných kontrolách. Správy SOC 3 obsahujú všeobecnejšie informácie, keďže ich cieľom bolo byť verejne prezentované.
Predmet: on Program a kontroly riadenia kybernetického rizika.
Popis:Audit vykonaný v súlade s atestačnými štandardmi o programe riadenia rizík kybernetickej bezpečnosti subjektu.
Predmet: on Riziko a kontroly vo výrobnom, výrobnom alebo distribučnom systéme.
Popis:Audit vykonaný v súlade s atestačnými štandardmi s cieľom poskytnúť určeným používateľom informácie o systéme, ktorý vyrába, vyrába alebo distribuuje produkty, ao účinnosti kontrol v rámci tohto systému.
SOC PORADENSTVO
Navrhovanie, implementácia, údržba a poradenstvo v oblasti rizika & kontrolný systém založený na kritériách dôveryhodných služieb.
Poskytovanie komplexných služieb na prípravu subjektov na splnenie kritérií SOC a podpora pri audite SOC.
SOC TRÉNING
Poskytovanie školení SOC: navrhovanie, implementácia, údržba a audit kontroly & rizikový systém založený na požiadavkách TSC.
ĎALŠIE SLUŽBY
Poskytovanie ďalšieho poradenstva v oblasti informačnej bezpečnosti, kybernetickej bezpečnosti, odolnosti a ochrany súkromia & audítorské služby.
Čítaj viac:www.itgrcadvisory.com
O NÁS
NAŠE SKÚSENOSTI
Sme medzinárodné konzorcium s koreňmi vo Veľkej Británii, Poľsku a Spojených arabských emirátoch, ktoré sa venuje špecializovaným službám kontroly systémov a organizácií (SOC). Náš záväzok k dokonalosti sa prejavuje tým, že každý audit starostlivo vykonávajú skúsení audítori od začiatku až po dokončenie.
Rozmanité skúsenosti nášho tímu zahŕňajú:
-
Komplexné audity SOC 1, SOC 2, SOC 3, ISAE 3402 a SSAE 18 pre rôzne subjekty.
-
Bezpečnostné a IT audity pre sektory vrátane financií, energetiky, ropy a IT.
-
Hĺbkové audity a hodnotenia vnútornej kontroly, vykonávané skúsenými internými audítormi.
-
Analýza rizík pre letectvo a vysokorizikové zariadenia.
-
Systémová integrácia, hodnotenie a poradenstvo GRC.
-
Hĺbková analýza neúspechu podnikania pomocou rôznych metodológií.
-
Implementácia a usmernenia týkajúce sa medzinárodných noriem zhody a kybernetickej bezpečnosti.
Naše znalosti sú vašou výhodou. Naše odborné znalosti siahajú do rôznych oblastí vrátane GRC, IT auditov, riadenia rizík, ochrany údajov a zabezpečenia kontinuity podnikania. Okrem poskytovania služieb nás naša zanietenosť pre zdieľanie vedomostí poháňa prezentovať prednášky, workshopy a školenia. Sme uznaní ISACA, globálnou autoritou v oblasti IT a bezpečnosti, a tiež poskytujeme školenia v Poľsku a v celej EMEA.
Naše portfólio odzrkadľuje projekty rôzneho rozsahu, kultúr a právnych rámcov. V oblasti regulovaných trhov s vysokými podielmi je náš dôraz na riadenie reputačného rizika v Poľsku bezkonkurenčný, najmä v oblastiach osvedčení systému vnútornej kontroly podľa rámca amerického trhu (SOC).
Naši audítori sú držiteľmi medzinárodných certifikácií: CPA, Advanced SOC, Cybersecurity Advisory Services, SOC pre kybernetickú bezpečnosť, SOC pre dodávateľský reťazec, CISA, CISM, CRISC, CDPSE, CGEIT, CIA, CCSA, CGAP, CRMA, ISO 27001 LA, ISO 20000 LA, ISO 23001 LA, CSXF, ACE, AESGO, GRCP, GRCA, COBIT2019F, Vnútorná kontrola COSO.
NAŠI KLIENTI
Pracovali sme pre rôzne spoločnosti a odvetvia, najmä pre:
-
IKT subjekty;
-
Startups;
-
Dátové centrá;
-
Softvérové domy;
-
Finančné inštitúcie;
-
Dopravné spoločnosti;
-
Vládne agentúry;
-
Energia a olej.
ZOSTAŤ V KONTAKTE
Kancelária Spojeného kráľovstva:
ITGRC ADVISORY LTD.
590 Kingston Road, Londýn,
Spojené kráľovstvo, SW20 8DN
spoločnosť číslo: 12435469
E-mail: office@itgrcadvisory.com
ODKAZY
O
Kancelária Spojeného kráľovstva:
ITGRC ADVISORY LTD.
590 Kingston Road, Londýn,
Spojené kráľovstvo, SW20 8DN
spoločnosť číslo: 12435469
E-mail: office@itgrcadvisory.com
© 2021 od The SOC Project.