Анкета SOC 1 или SOC 2 для оценки охвата

Содержание

Данная анкета предназначена для Альянс Лазаря, Аккредитованная AICPA организация по проведению оценок. документировать и подтверждать граница в рамках области действия перед проведением полной оценки. Это соответствует требованиям AICPA в отношении определения границ авторизации, потоков данных, внешних зависимостей и других ключевых элементов определения области действия.

Благодарим вас за начало процесса определения масштабов вашего предстоящего проекта. SOC 1 (SSAE 18 / AT-C Раздел 320) или SOC 2 экспертиза.

Этот опросник по определению масштабов исследования является первым ключевым шагом в определении границ вашего отчета SOC. Ваши ответы помогут нам:

  • Четко понимать Услуги вы предоставляете услуги пользователям и клиентам.
  • Определить системы, входящие в область действияприложения, инфраструктура, люди и процессы
  • Определите соответствующие цели контроля (для SOC 1 – внутренний контроль над финансовой отчетностью) или Критерии доверительных услуг (для SOC 2 – Безопасность, а также, при необходимости, Доступность, Целостность обработки, Конфиденциальность и/или Защита персональных данных)
  • Подтвердите любой субсервисные организации (выделение или включение) и их роль в вашей системе управления.
  • Установить точный описание системы и объем проверки, соответствующий стандартам AICPA и отвечающий потребностям заинтересованных сторон в обеспечении достоверности информации.

Анкета структурирована по разделам для обеспечения всестороннего определения масштаба проблемы. Ее следует заполнять на основе предоставленной CSP документации, интервью, схем и доказательств.

Об этой анкете

Компания Lazarus Alliance, лицензированная аудиторская фирма со специализированными знаниями в области ИТ-аудита, будет напрямую координировать действия с вашей организацией для подготовки и планирования официальной проверки SOC 1 и/или SOC 2.

Наши опытные специалисты по оценке соответствия стандартам SOC, лицензированные сертифицированные бухгалтеры и консультанты помогут определить соответствующий объем работ, например, SOC 1 для внутреннего контроля над финансовой отчетностью или SOC 2 для критериев доверительных услуг (безопасность и, при необходимости, доступность, целостность обработки данных, конфиденциальность и/или защита персональных данных), исходя из предлагаемых вами услуг, требований клиентов и потребностей заинтересованных сторон.

После успешного завершения независимой экспертизы и выдачи отчета SOC (тип 1 для оценки проектирования или тип 2 для оценки эффективности проектирования и эксплуатации за определенный период) ваша организация продемонстрирует наличие надежных, подтвержденных сторонними экспертами средств контроля, что укрепит доверие со стороны клиентов, партнеров и потенциальных клиентов.

Компания Lazarus Alliance, обладающая глубокими знаниями в области SOC и инновационным программным обеспечением IT Audit Machine, исторически работает примерно на 46% быстрее, чем традиционные фирмы, а это значит, что соответствие требованиям SOC и аттестация часто могут быть завершены за 5–9 месяцев. — Майкл Питерс, генеральный директор и основатель.

Источник информации:

https://lazarusalliance.com/services/audit-compliance/soc/

Информация об организации и контактные данные

Тип и структура отчета

Описание услуг и системы

Перетаскивание файлов, Выберите файлы для загрузки

Границы и компоненты, входящие в сферу действия.

Среда управления рисками и контроля (высокий уровень)

Дополнительные соображения

Следующие шаги

Благодарим вас за заполнение анкеты. Вскоре с вами свяжется представитель Lazarus Alliance Cybervisor.

Часто задаваемые вопросы

Мы предоставляем все текущие комплекты SOC:

  • SOC 1 (ICFR – контроль за финансовой отчетностью)
  • SOC 2 и SOC 3 (критерии доверительных услуг: безопасность, доступность, целостность обработки, конфиденциальность, приватность)
  • SOC для кибербезопасности
  • SOC для цепочки поставок

  • SOC 1 фокусируется на средствах контроля, относящихся к финансовой отчетности (ICFR).
  • SOC 2 рассматривает нефинансовые элементы контроля на основе критериев AICPA Trust Services (чаще всего безопасность + дополнительные критерии).
  • SOC по кибербезопасности — это более широкое исследование управления рисками кибербезопасности в масштабах всей организации, результатом которого является отчет, пригодный для публичного распространения.

При первичной экспертизе (типа 1 или типа 2) процесс обычно занимает 6–12 месяцев с момента начала до выпуска отчёта. Экспертиза типа 2 требует как минимум 6-месячного периода наблюдения (большинство организаций выбирают 12 месяцев для более эффективного принятия рынком).

  • Тип 1 проверяет проектирование и реализацию элементов управления на определенный момент времени.
  • Тип 2 проверяет как структуру, так и операционную эффективность средств контроля за определённый период (минимум 6 месяцев). Отчёты типа 2 представляют собой значительно большую ценность для существующих и потенциальных клиентов.

Да. Мы предоставляем услуги по оценке пробелов/готовности, поддержке в устранении недостатков и полному подтверждению подлинности. Многие клиенты обращаются к нам на протяжении всего жизненного цикла (готовность → устранение недостатков → проверка), чтобы обеспечить максимально плавный и успешный результат.

Да. Все наши руководители и экзаменаторы SOC являются лицензированными сертифицированными бухгалтерами (CPA) с обширным опытом работы в SOC, а Lazarus Alliance предоставляет надежную страховку профессиональной ответственности (E&O), связанную с услугами по подтверждению подлинности документов.

Безусловно. Мы обычно проводим проверки SOC 2, включающие проверку конфиденциальности, безопасности и других применимых критериев, что особенно важно для организаций, обрабатывающих персональные данные (PII/PI) и которым необходимо продемонстрировать соответствие требованиям HIPAA, CCPA/CPRA, GDPR или другим стандартам конфиденциальности.