top of page

SOC REVISION & KONSULTTJÄNSTER

SOC TJÄNSTER

SOC 1 REVISION

Ämne: om kontroller över finansiell rapportering.

Beskrivning: När outsourcade processer har inverkan på bokslut kan revisionsrapport om dessa outsourcade processer behövas/krävas av outsourcarens ledning eller revisor. 

SOC 2 REVISION

Ämne: om kontroller relevanta för säkerhet, tillgänglighet, bearbetningsintegritet, konfidentialitet eller sekretess för information. Detaljerad rapport riktad till företaget.

Beskrivning: Används vanligtvis i IT-världen, när ett företag lägger ut vissa IT-processer och behöver försäkran om dess korrekta flöde. Det finns definierade krav (Trusted Services Criteria) mot vilka en revision utförs, men det justeras vilka av dem som är lämpliga för ett givet fall.

SOC 2+ REVISION

Ämne: möjlig förlängning av SOC 2.

Beskrivning:Innehåller kriterier för SOC 2 plus några ytterligare definierade i revisionsuppdraget. Vanliga ytterligare kriterier: Beskrivning av de fysiska egenskaperna hos en serviceorganisations faciliteter; Historiska data relaterade till tillgängligheten av datorresurser; Efterlevnad av ett uttalande om sekretesspraxis (t.ex. GDPR, CCPA, LGTP); Kriterier fastställda av en branschgrupp (ISO 27001, ISO 27017, ISO 27701, NIST, FedRAMP, HIPAA, COBIT, etc.).

SOC 3 REVISION
SOC FOR CYBERSECURITY REVISION
SOC FÖR SUPPLY CHAIN REVISION

Ämne: om kontroller relevanta för säkerhet, tillgänglighet, bearbetningsintegritet, konfidentialitet eller sekretess för information. Allmän rapport riktad till möjliga kunder/publik.

Beskrivning:Revision mot samma kriterier som för SOC 2 men rapporten riktar sig till allmänheten. SOC 2-rapporten rapporteras inte offentligt eftersom den innehåller en del känslig information om interna kontroller. SOC 3-rapporter innehåller mer allmän information eftersom den syftade till att presenteras offentligt. 

Ämne: on Riskhanteringsprogram och kontroller för cybersäkerhet.

Beskrivning:Revision utförd i enlighet med attesteringsstandarderna för ett företags riskhanteringsprogram för cybersäkerhet. 

Ämne: on Risker och kontroller i ett produktions-, tillverknings- eller distributionssystem.

Beskrivning:Revision utförd i enlighet med atteststandarderna för att förse tilltänkta användare med information om ett system som producerar, tillverkar eller distribuerar produkter och effektiviteten av kontroller inom det systemet.

SOC KONSULTING

Designa, implementera, underhålla och konsultera risker & kontrollsystem baserat på Trusted Services-kriterierna. 

Tillhandahålla komplexa tjänster för att förbereda enheter att följa SOC-kriterier och stöd under SOC-revisionen.

SOC TRÄNING

Tillhandahåller SOC-utbildning: designa, implementera, underhålla och granska kontroll & risksystem baserat på TSC-krav. 

ANDRA TJÄNSTER

Tillhandahåller annan informationssäkerhet, cybersäkerhet, motståndskraft och integritetsrådgivning & revisionstjänster. 

Läs mer:www.itgrcadvisory.com 

OM OSS

VÅR ERFARENHET

Vi är ett internationellt konsortium med rötter i Storbritannien, Polen och Förenade Arabemiraten, dedikerade till specialiserade system- och organisationskontrolltjänster (SOC). Vårt engagemang för excellens visas då varje revision utförs noggrant av erfarna revisorer från början till slutförande.

Vårt teams mångsidiga erfarenhet omfattar:
 

  • Omfattande SOC 1, SOC 2, SOC 3, ISAE 3402 och SSAE 18 revisioner för olika enheter.

  • Säkerhets- och IT-revisioner för sektorer inklusive finans, energi, olja och IT.

  • Fördjupade internkontrollrevisioner och -bedömningar, utförda av skickliga internrevisorer.

  • Riskanalys för flyg och högriskinstallationer.

  • GRC-systemintegration, bedömning och vägledning.

  • Djupgående analys av affärsmisslyckanden med olika metoder.

  • Implementering och vägledning om internationella efterlevnads- och cybersäkerhetsstandarder.

Vår kunskap är din tillgång. Våra kunskaper sträcker sig över olika domäner, inklusive GRC, IT-revisioner, riskhantering, dataskydd och säkerställande av kontinuitet i verksamheten. Utöver att erbjuda tjänster driver vår iver för kunskapsdelning oss att presentera föreläsningar, workshops och utbildningar. Erkänt av ISACA, en global myndighet inom IT och säkerhet, erbjuder vi också utbildning både i Polen och i hela EMEA.

Vår portfölj speglar projekt av olika storlek, kulturer och juridiska ramar. Inom sfären av reglerade marknader med hög insats är vår betoning på att hantera ryktesrisk oöverträffad i Polen, särskilt när det gäller intyg om interna kontrollsystem enligt ramverket för den amerikanska marknaden (SOC).

Våra revisorer har internationella certifieringar: CPA, Advanced SOC, Cybersecurity Advisory Services, SOC för cybersäkerhet, SOC för supply chain, CISA, CISM, CRISC, CDPSE, CGEIT, CIA, CCSA, CGAP, CRMA, ISO 27001 LA, ISO 20000 LA, ISO 23001 LA, CSXF, ACE, AESGO, GRCP, GRCA, COBIT2019F, COSO Internal Control.

VÅRA KLIENTER

Vi arbetade för olika företag och branscher speciellt för:

  • IKT-enheter;

  • Nystartade företag;

  • Datacenter;

  • Programvaruhus;

  • Finansiella institut;

  • Transportföretag;

  • Statliga myndigheter;

  • Energi & Olja.

SERVICES
SOC implementeringsprocess
ABOUT

HÅLLA KONTAKTEN

kontor i Storbritannien:

ITGRC ADVISORY LTD.

590 Kingston Road, London, 

Storbritannien, SW20 8DN

företag  nummer: 12435469

E-post: office@itgrcadvisory.com

​www.itgrcadvisory.com

CONTACT

SOC-PROJEKTET

LÄNKAR
HANDLA OM

kontor i Storbritannien:
 

ITGRC ADVISORY LTD.

590 Kingston Road, London, 

Storbritannien, SW20 8DN

företag  nummer: 12435469

E-post: office@itgrcadvisory.com

_22200000-0000-0000-0000-0000000000222_www.itgrcadvisory.com

© 2021 av The SOC Project.

bottom of page