SOC AUDIT & SVETOVANJE
SOC STORITVE
SOC 1 REVIZIJA
Zadeva: o nadzoru nad računovodskim poročanjem.
Opis: Ko procesi, oddani zunanjim izvajalcem, vplivajo na računovodske izkaze, bo vodstvo ali revizor zunanjega izvajalca morda potrebovalo/zahtevalo revizijsko poročilo o teh procesih, oddanih v zunanje izvajanje.
SOC 2 REVIZIJA
Zadeva: o kontrolah, ki so pomembne za varnost, razpoložljivost, celovitost obdelave, zaupnost ali zasebnost informacij. Podrobno poročilo naslovljeno na podjetje.
Opis: Običajno se uporablja v svetu IT, ko podjetje odda nekatere IT procese zunanjim izvajalcem in potrebuje zagotovilo o njihovem pravilnem poteku. Določene so zahteve (Trusted Services Criteria), po katerih se izvaja revizija, vendar se prilagodi, katere so primerne za posamezen primer.
SOC 2+ REVIZIJA
Zadeva: možna razširitev SOC 2.
Opis:Vključuje merila za SOC 2 in nekaj dodatnih, opredeljenih v revizijskem poslu. Običajna dodatna merila: opis fizičnih značilnosti objektov storitvene organizacije; Zgodovinski podatki v zvezi z razpoložljivostjo računalniških virov; Skladnost z izjavo o praksah varovanja zasebnosti (npr. GDPR, CCPA, LGTP); Merila, ki jih je določila industrijska skupina (ISO 27001, ISO 27017, ISO 27701, NIST, FedRAMP, HIPAA, COBIT itd.).
SOC 3 REVIZIJA
SOC ZA REVIZIJO KIBERSKE VARNOSTI
SOC ZA REVIZIJO DOBAVNE VERIGE
Zadeva: o kontrolah, ki so pomembne za varnost, razpoložljivost, celovitost obdelave, zaupnost ali zasebnost informacij. Splošno poročilo, naslovljeno na možne stranke/javnost.
Opis:Revizija po enakih merilih kot za SOC 2, vendar je poročilo naslovljeno na javnost. Poročilo SOC 2 ni javno objavljeno, saj vsebuje nekaj občutljivih informacij o notranjih kontrolah. Poročila SOC 3 vsebujejo splošnejše informacije, saj so bila namenjena javni predstavitvi.
Zadeva: on Program za obvladovanje tveganja kibernetske varnosti in kontrole.
Opis:Revizija, izvedena v skladu s standardi potrjevanja za program subjekta za obvladovanje tveganj kibernetske varnosti.
Zadeva: on Tveganje in kontrole v proizvodnem, proizvodnem ali distribucijskem sistemu.
Opis:Revizija, izvedena v skladu s standardi potrjevanja, da se predvidenim uporabnikom zagotovijo informacije o sistemu, ki proizvaja, izdeluje ali distribuira izdelke, in učinkovitosti kontrol znotraj tega sistema.
SOC SVETOVANJE
Oblikovanje, izvajanje, vzdrževanje in svetovanje pri tveganjih & nadzorni sistem, ki temelji na merilih zaupanja vrednih storitev.
Zagotavljanje kompleksnih storitev za pripravo subjektov na izpolnjevanje meril SOC in podpore med revizijo SOC.
SOC USPOSABLJANJE
Zagotavljanje usposabljanja SOC: načrtovanje, izvajanje, vzdrževanje in revizija nadzora & sistem tveganja, ki temelji na zahtevah TSC.
DRUGE STORITVE
Zagotavljanje druge informacijske varnosti, kibernetske varnosti, odpornosti in svetovanja glede zasebnosti & revizijske storitve.
Preberi več:www.itgrcadvisory.com
O NAS
NAŠE IZKUŠNJE
Smo mednarodni konzorcij s sedežem v Združenem kraljestvu, na Poljskem in v Združenih arabskih emiratih, namenjen specializiranim storitvam sistemskega in organizacijskega nadzora (SOC). Naša predanost odličnosti je razvidna iz tega, da vsako revizijo natančno izvedejo izkušeni revizorji od začetka do zaključka.
Raznolike izkušnje naše ekipe zajemajo:
-
Obsežne revizije SOC 1, SOC 2, SOC 3, ISAE 3402 in SSAE 18 za različne subjekte.
-
Revizije varnosti in IT za sektorje, vključno s financami, energetiko, nafto in IT.
-
Poglobljene notranjekontrolne revizije in presoje, ki jih izvajajo usposobljeni notranji revizorji.
-
Analiza tveganja za letalstvo in naprave z visokim tveganjem.
-
GRC sistemska integracija, ocena in vodenje.
-
Poglobljena analiza poslovnih neuspehov z uporabo različnih metodologij.
-
Izvajanje in smernice glede mednarodnih standardov skladnosti in kibernetske varnosti.
Naše znanje je vaše bogastvo. Naše znanje sega na različna področja, vključno z GRC, IT revizijami, obvladovanjem tveganja, varstvom podatkov in zagotavljanjem neprekinjenega poslovanja. Poleg ponudbe storitev nas naša vnema za deljenje znanja žene k predstavitvam predavanj, delavnic in izobraževanj. Priznana s strani ISACA, globalne avtoritete na področju IT in varnosti, nudimo tudi usposabljanje tako na Poljskem kot po vsej EMEA.
Naš portfelj odraža projekte različnih velikosti, kultur in pravnih okvirov. Na področju reguliranih trgov z visokimi vložki je naš poudarek na obvladovanju tveganja ugleda neprimerljiv na Poljskem, zlasti na področjih potrjevanja sistema notranjega nadzora v skladu z okvirom ameriškega trga (SOC).
Naši revizorji imajo mednarodne certifikate: CPA, Advanced SOC, Cybersecurity Advisory Services, SOC za kibernetsko varnost, SOC za dobavno verigo, CISA, CISM, CRISC, CDPSE, CGEIT, CIA, CCSA, CGAP, CRMA, ISO 27001 LA, ISO 20000 LA, ISO 23001 LA, CSXF, ACE, AESGO, GRCP, GRCA, COBIT2019F, notranji nadzor COSO.
NAŠE STRANKE
Delali smo za različna podjetja in industrije, predvsem za:
-
subjekti IKT;
-
Startupi;
-
Podatkovni centri;
-
Hiše programske opreme;
-
Finančne ustanove;
-
Transportna podjetja;
-
Vladne agencije;
-
Energija in nafta.
OSTATI V STIKU
Urad v Združenem kraljestvu:
ITGRC ADVISORY LTD.
590 Kingston Road, London,
Združeno kraljestvo, SW20 8DN
podjetje številka: 12435469
E-pošta: office@itgrcadvisory.com
POVEZAVE
O
Urad v Združenem kraljestvu:
ITGRC ADVISORY LTD.
590 Kingston Road, London,
Združeno kraljestvo, SW20 8DN
podjetje številka: 12435469
E-pošta: office@itgrcadvisory.com
© 2021 Projekt SOC.