Skip to main content

Hoe verbeter je een SOC rapport en pas je dit aan de organisatie aan?

Systemen en controles - Bij SOC-rapportage draait alles om controles. Een ISAE 3402 SOC 1 rapportage richt zich op financiële outsourcing, zoals asset management, SaaS-providers (financiële software), datacenters (opslag van financiële data). De SOC 2-rapportage is gericht op een bredere scope voor gebruikersorganisaties met aanvullende vereisten op het gebied van beveiliging, beschikbaarheid, integriteit van verwerking, vertrouwelijkheid en privacy.

Voordelen: verbetering van risicobeheersing en transparantie

Organisaties ontvangen regelmatig vragen over beveiligingsnormen van (potentiële) klanten; wat zijn de verschillen tussen een ISAE 3402 / SOC1, ISAE 3000 / SOC2 en een ISO 27001-audit? Welke norm is meer van toepassing op ons bedrijf, ISAE of ISO 27001? Wat zijn de voor- en nadelen van ISAE versus ISO 27001? ISAE 3402 en ISO 27001 zijn in feite drastisch verschillende soorten standaarden met even dissonant gebruik.

ISAE 3402

The ISAE 3402 standard, is an internationally recognized auditing standard issued by the International Auditing and Assurance Standards Board (IAASB). A service organization's auditor's examination is widely accepted because it represents an in-depth audit of a service organization's control objectives and activities. The control framework and related controls are in detail included in the Systems and Organization Report (SOC).

SOC1 & SOC2

The general and most common term for reporting on third-party risks by service organizations to user organizations is Systems and Organization Control Report or SOC-report. This term is originated by the American Institute of Certified Public Accountants (AICPA) as a replacement for the SAS70 framework.

 

Subscribe to Risk