Psychz - Ganesh
Votes: 0Posted On: May 25, 2017 08:14:37
El marco del Sistema de Organización de Servicios (SOC) fue introducido como una nueva plataforma de información por el Instituto Americano de Contadores Públicos Certificados (AICPA) y reemplazó el marco de presentación de informes SAS 70. Los informes Soc son informes de auditores independientes sobre los controles independientes de una organización.
Imagine que es una empresa de servicio basado en proporcionar servicio a sus clientes. Esos servicios pueden tener un impacto en los clientes. Los informes SOC son una manera de asegurarse de que los controles que rodean a sus servicios que pueden afectar al cliente se implementan correctamente.
Hoy en día, las organizaciones de servicios son evaluadas en el mercado por su posesión de informes SOC. Por lo tanto, se ha convertido en fundamental para todas las organizaciones si el servicio basado o basado en el usuario para someterse SOC auditoría y poseen un informe SOC.
Los informes SOC 1 y SOC 2 son dos tipos de informes centrados en los diferentes controles de una organización. Generalmente, las organizaciones en las que el informe es adecuado son una cuestión común. Normalmente depende de los servicios que usted está proporcionando a los clientes / usuarios. A veces es posible que necesite pasar por las auditorías SOC 1 y SOC 2. Aquí hay algunas comparaciones entre los informes SOC 1 y SOC 2 que le ayudarán a elegir mejor entre los dos.
Informes SOC 1 o SSAE 16
Los informes SOC 1 también se denominan informes SSAE 16 (Declaración sobre estándares para compromisos de certificación). Estos informes se centran en el examen de los controles relativos al proceso de información financiera. Las organizaciones que se someten al examen SOC 1 y emiten los informes SOC 1 son aquellas que administran un proceso que afecta a los estados financieros de sus usuarios / clientes. Algunos de los ejemplos que vienen a la mente son proceso de nómina, facturación, los procesos de ingresos, etc Un informe SOC1 es de dos tipos.
1. SOC 1 - El informe de auditoría de tipo I se centra en una descripción del control de una organización de servicios y en la idoneidad de cómo estos controles están diseñados para alcanzar los objetivos de control a determinadas fechas.
2. SOC 1 - El informe de auditoría de tipo II contiene las mismas opiniones que un tipo I, pero añade una opinión sobre la eficacia operativa para alcanzar los objetivos de control relacionados durante un período determinado.
Informes SOC 2
Los informes SOC 2 se centran en la parte de operación y cumplimiento de una organización. Las organizaciones que se concentran en ciertas áreas emiten informes SOC 2. Estas áreas se analizan a continuación.
1. La seguridad de los procesos de organización de servicios.
2. La disponibilidad del sistema de una organización de servicios.
3. La integridad de procesamiento del sistema de organización de servicio
4. La confidencialidad de la información que el sistema de la organización de servicios procesa o mantiene para las entidades usuarias.
5. La privacidad de los datos personales del usuario / cliente.
Las organizaciones que forman parte de los informes SOC 2 son las que se encargan de administrar datos altamente sensibles, gestionar transacciones o información clasificada entre otras. Algunas de las organizaciones son centros de datos, instalaciones de colocación, proveedores de servicios en la nube y proveedores de servicios de software.
Estas fueron algunas de las comparaciones básicas entre SOC 1 y SOC 2 informes que le ayudarán a evaluar qué informe es apropiado para sus servicios.
