soc 1 vs soc 2

Services
- Infrastructure
  - iColocation
- Compute
  - cMetal
- Storage
  - sObject
  - sBlock
- Networking
- Protection
  - pBackup
  - pDDoS
Solutions
- Ecommerce
- Security
- Gaming
- Hosting
- Management
- Finance
- System Integrator
Dashboard

Psychz - Ganesh

Votes: 0Posted On: May 25, 2017 08:14:37

ระบบการควบคุมองค์กรบริการ (SOC) ได้รับการแนะนำให้เป็นแพลตฟอร์มการรายงานใหม่โดยสถาบันผู้สอบบัญชีรับอนุญาตแห่งสหรัฐอเมริกา (AICPA) และแทนที่กรอบการรายงาน SAS 70 รายงาน Soc เป็นรายงานจากผู้ตรวจสอบอิสระเกี่ยวกับการควบคุมที่เป็นอิสระขององค์กร

ลองจินตนาการว่าคุณเป็น บริษัท ที่ให้บริการโดยให้บริการแก่ลูกค้าของคุณ บริการเหล่านั้นอาจส่งผลกระทบต่อลูกค้า รายงาน SOC เป็นวิธีการตรวจสอบให้แน่ใจว่าการควบคุมที่อยู่รอบ ๆ บริการของคุณซึ่งอาจส่งผลต่อลูกค้าได้รับการปฏิบัติอย่างเหมาะสม
ปัจจุบันองค์กรด้านการบริการได้รับการประเมินในตลาดโดยการเป็นเจ้าของรายงาน SOC ดังนั้นจึงเป็นหัวใจสำคัญสำหรับทุกองค์กรไม่ว่าจะเป็นผู้ให้บริการหรือผู้ใช้ตามที่ได้รับการตรวจสอบ SOC และมีรายงาน SOC

รายงาน SOC 1 และ SOC 2 เป็นรายงานสองประเภทที่มุ่งเน้นการควบคุมที่แตกต่างกันขององค์กร โดยทั่วไปองค์กรที่รายงานเหมาะสมสำหรับพวกเขาคือคำถามทั่วไป โดยปกติจะขึ้นอยู่กับบริการที่คุณให้กับลูกค้า / ผู้ใช้ บางครั้งคุณอาจต้องผ่านการตรวจสอบ SOC 1 และ SOC 2 นี่คือการเปรียบเทียบระหว่าง SOC 1 และ SOC 2 รายงานที่จะช่วยให้คุณเลือกที่ดีขึ้นระหว่างสอง

รายงาน SOC 1 หรือ SSAE 16

รายงาน SOC 1 ยังเรียกว่าเป็นรายงาน SSAE 16 (แถลงการณ์เกี่ยวกับมาตรฐานสำหรับการนัดพบที่เกี่ยวกับการรับรอง) รายงานเหล่านี้มุ่งเน้นไปที่การตรวจสอบการควบคุมเกี่ยวกับกระบวนการรายงานทางการเงิน องค์กรที่ผ่านการตรวจสอบ SOC 1 และออกรายงาน SOC 1 คือกลุ่มที่จัดการกระบวนการที่มีผลต่องบการเงินของผู้ใช้ / ลูกค้า ตัวอย่างบางส่วนที่ต้องคำนึงถึง ได้แก่ กระบวนการเรียกเก็บเงินกระบวนการเรียกเก็บเงินกระบวนการรายได้ ฯลฯ รายงาน SOC1 มีอยู่สองประเภท

1. SOC 1 - รายงานการตรวจสอบ ประเภท I มุ่งเน้นไปที่คำอธิบายเกี่ยวกับการควบคุมขององค์กรที่ให้บริการและความเหมาะสมของการควบคุมเหล่านี้ได้รับการออกแบบมาเพื่อบรรลุวัตถุประสงค์ในการควบคุมตามวันที่ระบุ
2. รายงานการตรวจสอบ SOC 1 - Type II มีความเห็นเช่นเดียวกับแบบ I แต่จะเพิ่มความเห็นเกี่ยวกับประสิทธิภาพการปฏิบัติงานเพื่อบรรลุวัตถุประสงค์ในการควบคุมที่เกี่ยวข้องตลอดระยะเวลาที่กำหนด

SOC 2 รายงาน

รายงาน SOC 2 มุ่งเน้นไปที่ส่วนปฏิบัติการและการปฏิบัติตามข้อกำหนดขององค์กร องค์กรที่มุ่งเน้นประเด็นบางประเด็นได้รายงาน SOC 2 พื้นที่เหล่านี้จะกล่าวถึงด้านล่าง

1. ความปลอดภัยของกระบวนการขององค์กรบริการ
2. การมีระบบบริการขององค์กร
3. ความสมบูรณ์ของระบบการจัดการองค์กรบริการ
4. ความลับของข้อมูลที่ระบบบริการขององค์กรดำเนินการหรือรักษาไว้สำหรับเอนทิตีของผู้ใช้
5. ความเป็นส่วนตัวของข้อมูลส่วนบุคคลของผู้ใช้ / ลูกค้า

องค์กรที่อยู่ภายใต้รายงาน SOC 2 เป็นหน่วยงานที่รับผิดชอบในการจัดการข้อมูลที่มีความละเอียดอ่อนจัดการทำธุรกรรมหรือข้อมูลที่เป็นความลับของผู้อื่น บางองค์กรเป็นศูนย์ข้อมูลสิ่งอำนวยความสะดวก colocation ผู้ให้บริการระบบคลาวด์และผู้ให้บริการซอฟต์แวร์

เหล่านี้คือการเปรียบเทียบขั้นพื้นฐานระหว่างรายงาน SOC 1 และ SOC 2 ที่จะช่วยในการประเมินว่ารายงานใดเหมาะสมสำหรับบริการของคุณ