4 stappen voor het opstellen van een SOC rapport voor een subservice-organisatie
Dit artikel geeft 4 stappen om het proces beter te overzien en om efficiënter te werk te gaan.
Voordelen van een SOC 2 rapportage
Als organisatie in de technische branche is het de eerste stap om vertrouwen te bieden aan de klant. De beste manier om dit te doen is een SOC 2 rapport.
Hoe kan een SOC-audit voor toename van de winst zorgen?
Veel organisaties richten zich voornamelijk op de kerncompensaties en de rest wordt uitbesteed. Niet alleen salarisadministratie is een veelvoorkomend voorbeeld, ook is de technologische infrastructuur.
Veelgestelde vragen
Wat zijn de gevolgen van ISAE 3402 voor een organisatie? Waarom is ISAE 3402 tegenwoordig zoveel gevraagd? Is het terecht dat er om een ISAE 3402 rapport wordt gevraagd?
Service Organization Control rapport (SOC)
In de SSAE18 standaard (AICPA) uit de Verenigde Staten zijn twee soorten rapportages opgenomen; een Service Organization Control Report I (SOC 1) en een SOC 2. Deze terminologie wordt steeds vaker een internationaal gebruikt.
Voordelen: verbetering van risicobeheersing en transparantie
Organisaties ontvangen regelmatig vragen over beveiligingsnormen van (potentiële) klanten; wat zijn de verschillen tussen een ISAE 3402 | SOC1, ISAE 3000 | SOC2 en een ISO 27001-audit? Welke norm is meer van toepassing op ons bedrijf, ISAE of ISO 27001?