během posledních několika týdnů jsme se zabývali zprávami SSAE 16 SOC 2. Podívali jsme se na to, co je zpráva SOC 2, rozdíly mezi zprávou typu I a typu II a proč je oddíl III tak důležitý. Tento týden se podíváme na to, co se nazývá 5 Principy důvěryhodných služeb. Ty jsou velmi specifické pro zprávu SSAE 16 SOC 2 a jsou kritické při procházení celým procesem.
než se pustíme do principů 5 Trust Service, definujme, co jsou a proč jsou tak důležité. Podle AICPA, 5 důvěryhodných Služeb Principy jsou „souborem profesních osvědčení a poradenské služby založené na základní soubor zásad a kritérií, které řeší rizika a příležitosti pro IT-umožnil systémy a ochrana osobních programů.“Whew, to bylo sousto! Ale co to znamená jednodušeji? 5 důvěryhodných Služeb Principy jsou definována kritéria, nebo kontroly, které musí být splněny k tomu, aby bez výhrad, když prochází vaší SSAE 16 SOC 2 Zprávy. V podstatě to znamená, že auditor nenašel žádné významné výjimky, nebo zjištění, během zakázky (i .E. příznivý výsledek).
takže s tím, pojďme se podívat na to, co 5 Principy důvěryhodných služeb jsou a dát definici na vysoké úrovni z nich:
- Zabezpečení – systém je chráněn proti neoprávněnému přístupu, a to jak fyzické a logické
- Dostupnost – systém je k dispozici pro provoz a použití, jak se zavázala nebo se dohodli
- Zpracování Integrita – Systém zpracování je úplné, přesné, včasné a oprávněné
- Důvěrnost – Informace označené jako důvěrné, jsou chráněny jako spáchán, nebo se dohodli
- ochrana Osobních údajů – Osobní údaje jsou shromažďovány, používány, uchovávány, zveřejněny, a zničeny v souladu se závazky v účetní jednotka je oznámení o ochraně osobních údajů a s kritérii uvedené v obecně uznávaných zásadách ochrany osobních údajů (GAPP)
Nyní, když známe 5 Principy důvěryhodných služeb, zůstává jedna hlavní otázka: kdo si vybere a určí, jaké principy důvěryhodných služeb jsou v rozsahu pro SSAE 16 SOC 2 zpráva? Zatímco tam není seznam, který můžete použít k určení, které důvěryhodných Služeb Principy jsou v působnosti, dochází k řízení a dobře vyškolený auditor rozhodnout po pohledu na systémy v působnosti SOC 2 zprávy a infrastrukturu, software, lidi, politiky/postupů, a údaje, které obklopují to, že systém, který je v působnosti.
pointa je, pokud jste připraveni jít přes SSAE 16 SOC 2 Zpráva procesu (buď Typu I nebo Typu II), to by bylo ve vašem nejlepším zájmu, aby se zapojily profesionální pomoci jak s vaší Oddíle III, stejně jako osnova, které důvěryhodných Služeb Principy bude v oblasti působnosti, na základě těchto výše uvedených faktorů. Pro pomoc Začínáme a procházíme SSAE 16 SOC 2 proces hlášení, kontaktujte nás pro konzultaci bez nákladů. Další informace o našich službách, neváhejte si stáhnout naši brožuru o službách SSAE 16 níže.