az elmúlt hetekben az SSAE 16 SOC 2 jelentésekbe ástunk. Megvizsgáltuk, mi az a SOC 2 jelentés, Mi a különbség az I. és a II. típusú jelentés között, és miért olyan fontos a III.szakasz. Ezen a héten megnézzük az úgynevezett 5 bizalmi szolgáltatás alapelveit. Ezek nagyon specifikusak az SSAE 16 SOC 2 jelentésre, és kritikus fontosságúak az egész folyamat során.
mielőtt belemerülnénk az 5 bizalmi szolgáltatás Alapelvébe, határozzuk meg, hogy mik azok és miért olyan fontosak. Az AICPA szerint az 5 Trust Service Principles ” olyan szakmai tanúsítási és tanácsadási szolgáltatások összessége, amelyek olyan alapelveken és kritériumokon alapulnak, amelyek foglalkoznak az IT-alapú rendszerek és Adatvédelmi programok kockázataival és lehetőségeivel.”Hú, ez egy falat volt! De mit jelent ez egyszerűbben? A 5 a bizalmi szolgáltatás alapelvei meghatározott kritériumok, vagy ellenőrzések, amelyeknek teljesülniük kell ahhoz, hogy minősíthetetlen véleményt alkossanak az SSAE-n keresztül 16 SOC 2 Jelentés. Lényegében ez azt jelenti, hogy a könyvvizsgáló nem talált jelentős kivételeket vagy megállapításokat a megbízás során (i.e.kedvező eredmény).
tehát ezzel nézzük meg, mi az 5 bizalmi szolgáltatás alapelve, és adjuk meg azok magas szintű meghatározását:
- biztonság – a rendszer védett a jogosulatlan hozzáférés ellen, mind fizikai, mind logikai
- elérhetőség – a rendszer rendelkezésre áll a működéshez és használathoz, mint elkötelezett vagy elfogadott
- feldolgozás integritás – a rendszer feldolgozása teljes, pontos, időszerű, és engedélyezett
- titoktartás – a bizalmasként megjelölt információk védettek, mint elkötelezett vagy elfogadott
- Adatvédelem – személyes adatokat gyűjtenek, a gazdálkodó egység Adatvédelmi nyilatkozatában foglalt kötelezettségvállalásokkal és a kritériumokkal összhangban használják fel, őrzik meg, hozzák nyilvánosságra és semmisítik meg általánosan elfogadott adatvédelmi alapelvekben (GAPP)
most, hogy ismerjük az 5 bizalmi szolgáltatási alapelvet, egy nagy kérdés marad: ki választja meg és határozza meg, hogy milyen bizalmi szolgáltatási elvek vannak érvényben az SSAE 16 SOC 2 jelentéshez? Bár nem létezik olyan ellenőrzőlista, amellyel azonosíthatja, hogy mely bizalmi szolgáltatási elvek vannak hatályban, a vezetésnek és egy jól képzett auditornak kell meghoznia ezt a döntést, miután megvizsgálta a SOC 2 jelentés hatókörébe tartozó rendszereket, valamint az infrastruktúrát, a szoftvert, az embereket, a házirendeket/eljárásokat és az adatokat, amelyek körülveszik a hatókörben lévő rendszert.
a lényeg az, ha felkészülnek arra, hogy menjen át a SSAE 16 SOC 2 Jelentés folyamat (vagy egy I. típusú vagy II típusú), lenne az Ön érdeke, hogy vegyenek részt egy profi, hogy segítse mind a szakasz III, valamint felvázolja, amely bizalmi szolgáltatás alapelvei lesznek hatálya, e tényezők alapján a fent vázolt. Ha segítségre van szüksége az SSAE 16 SOC 2 jelentési folyamatának megkezdéséhez, vegye fel velünk a kapcsolatot költségmentes konzultációért. További információ szolgáltatásainkról, nyugodtan töltse le az alábbi SSAE 16 szolgáltatási brosúrát.