Psychz - Ganesh
Votes: 0Posted On: May 25, 2017 08:14:37
Le cadre de contrôle de l'organisation du service (SOC) a été introduit comme nouvelle plateforme de reporting par l'American Institute of Certified Public Accountants (AICPA) et a remplacé le cadre de reporting SAS 70. Les rapports Soc sont des rapports d'auditeurs indépendants sur les contrôles indépendants d'une organisation.
Imaginez que vous êtes une entreprise basée sur le service fournissant un service à vos clients. Ces services pourraient avoir un impact sur les clients. Les rapports SOC sont un moyen de s'assurer que les contrôles entourant vos services susceptibles d'affecter le client sont correctement implémentés.
De nos jours, les organisations de services sont évaluées sur le marché par leur possession de rapports SOC. Par conséquent, il est devenue cruciale pour chaque organisation, qu'elle soit basée sur le service ou basée sur l'utilisateur pour subir une vérification de SOC et posséder un rapport de SOC.
Les rapports SOC 1 et SOC 2 sont deux types de rapports axés sur différents contrôles d'une organisation. Une question commune est généralement soulevée par les organisations sur lesquelles le rapport leur convient. Cela dépend généralement des services que vous fournissez aux clients / utilisateurs. Parfois, vous devrez passer à travers les audits SOC 1 et SOC 2. Voici quelques comparaisons entre les rapports SOC 1 et SOC 2 qui vous aideront à choisir mieux entre les deux.
Rapports SOC 1 ou SSAE 16
Les rapports SOC 1 sont également appelés rapports SSAE 16 (Déclaration sur les normes pour les certifications). Ces rapports se concentrent sur l'examen des contrôles relatifs au processus de déclaration financière. Les organisations qui font l'objet d'un examen SOC 1 et publient des rapports SOC 1 sont celles qui gèrent un processus qui influe sur les états financiers de leurs utilisateurs / clients. Certains des exemples qui viennent à l'esprit sont le processus de paie, la facturation, les processus de revenus, etc. Un rapport SOC1 est de deux types.
1. SOC 1 - Le rapport de vérification de type I se concentre sur une description du contrôle de l'organisation d'un service et la pertinence de la manière dont ces contrôles sont conçus pour atteindre les objectifs de contrôle à partir d'une date spécifiée.
2. Le rapport d'audit SOC 1 -Type II contient les mêmes opinions qu'un type I, mais il ajoute une opinion sur l'efficacité opérationnelle pour atteindre les objectifs de contrôle liés tout au long d'une période déterminée.
Rapports SOC 2
Les rapports SOC 2 se concentrent sur le fonctionnement et la conformité d'une organisation. Les organisations qui se concentrent sur certains domaines émettent des rapports SOC 2. Ces zones sont discutées ci-dessous.
1. La sécurité des processus d'organisation du service.
2. La disponibilité du système d'une organisation de services.
3. L'intégrité du traitement du système d'organisation du service
4. La confidentialité des informations que le système de l'organisation de service traite ou gère pour les entités utilisateurs.
5. La confidentialité des données personnelles de l'utilisateur / client.
Les organisations qui relèvent des rapports SOC 2 sont responsables de la gestion des données hautement sensibles, de la gestion des transactions ou des informations classifiées, entre autres. Certaines organisations sont des centres de données, des installations de colocation, des fournisseurs de services en nuage et des fournisseurs de services logiciels.
Il s'agissait de certaines des comparaisons de base entre les rapports SOC 1 et SOC 2 qui vous aideront à évaluer quel rapport est approprié pour vos services.
