Podpoříme vás v přípravě na atestační (SOC) audity a dle potřeby zajistíme samotný audit dle požadovaného standardu. Pomůžeme vám dosáhnout souladu s relevantními požadavky a zajistíme bezpečné a stabilní IT prostředí, které zvýší důvěryhodnost vaší společnosti.
Firmy stále častěji outsourcují systémy IT, procesy a data, aby snížily náklady, urychlily inovace a zaměřily se na klíčové kompetence. Tím zvyšují potřebu efektivního řízení rizik a dodavatelských vztahů. Zprávy SOC1, SOC2 a SOC3 prostřednictvím transparentního reportingu poskytují zákazníkům jistotu o fungování kontrol v servisních organizacích.
Společnosti, kterým jsme úspěšně pomohli, nejčastěji řešily tyto otázky a výzvy
Jak podpořit důvěru klientů
v naše produkty/služby
Je naše společnost připravena na SOC2 audit?
Jaké kontroly implementovat,
abychom naplnili Trust Services Criteria
Co obnáší SOC audit? Kolik času zabere
a jak jím úspěšně projít?
Různé typy SOC reportů (Type I,
Type II assurance), jejich specifika
Jak nastavit interní IT kontroly pro dosažení jejich maximální účinnosti, splnitelnosti a efektivity
Jak nejlépe nastavit kontroly v souladu se standardem SOC2 (Trust Services criteria)
Jak sepsat SOC report, nadefinovat
a popsat interní kontroly
Nastavení roadmapy
pro implementaci SOC kontrol
Jak umíme pomoci
Reference
SOC1 audit dle ISAE3402
Provedli jsme audit obecných IT kontrol (GITC) a IT aplikačních kontrol (ITAC), které souvisí s finančním výkaznictvím. Testování zahrnovalo kontroly v systému spravovaném v České republice, ale prováděné kromě ČR i entitami několika zemí v CEE regionu, i mimo něj. Výsledný ISAE 3402 pokrýval testování ve všech dotčených zemí.
SOC2 audit dle ISAE3000
Provedli jsme SOC2 Type II audit, který zahrnoval testování návrhu, implementace i provozní efektivity příslušných kontrol. Pokryli jsme oblast IT bezpečnosti (common criteria), důvěrnosti, dostupnosti, procesní integrity a ochrany soukromí.
Revize připravenosti („readiness assessment“ or „diagnostic review“) na SOC2 audit
Při revizi připravenosti na SOC2 audit jsme v několika workshopech vysvětlili jednotlivé kontrolní cíle a požadavky pro plný scope Trust Services Criteria (kontroly v oblasti bezpečnosti, důvěrnosti, dostupnosti, procesní integrity a ochrany soukromí). Prostřednictvím rozhovorů a vyžádané dokumentace k implementovaným kontrolám jsme zhodnotili aktuální stav připravenosti. Klientovi jsme poskytli vzorové kontroly a diskutovali příklady jejich designu v jeho prostředí. Dále jsme zmapovali kontrolní cíle na standard ISO/IEC 27001. Po dodání návrhu kontrol ze strany klienta jsme provedli revizi a návrh změn. Připravili jsme zprávu pro vedení společnosti shrnující provedené kroky a diskutovaný harmonogram (roadmapu) následujících kroků.
Kontakty