Derzeit arbeiten mehr Menschen von zu Hause aus als je zuvor, was zahlreiche Risiken für die Unternehmenssicherheit mit sich bringt. Die Zahl der weltweiten Datenschutzverletzungen nimmt zu und kann erhebliche Folgen für Unternehmen haben. Durch die Aufrechterhaltung der Sicherheitskontrolle können Unternehmen nicht nur das Vertrauen ihrer Kunden erhalten, sondern auch finanzielle Verluste eindämmen.

Da Unternehmen bestrebt sind, die Anforderungen ihrer Kunden zu erfüllen und die gesetzlichen Vorschriften einzuhalten, müssen sie zunehmend mehrere ISO-Zertifizierungen erhalten und aufrechterhalten. Eine gängige Kombination, die immer beliebter wird, ist ISO 9001 und ISO 27001.

Um zu klären, welche SOC-Typen Ihr Unternehmen benötigt, finden Sie hier die wichtigsten Informationen.

Am 15. Dezember 2014 endete die Übergangsfrist für die Übernahme des COSO 2013 Rahmenwerks. Was sind die Chancen und Risiken, die sich aus diesem Übergang ergeben? Das COSO Internal Control Integrated Framework (ICIF) 2013 ist eine umfassende Aktualisierung des COSO ICIF-Modells von 1992.

Wer kann einen Nutzen von ISAE 3000 | SOC 2 Assurance erwarten?

ISAE 3000 | SOC 2 wurde speziell für Dienstleistungsanbieter entwickelt, die Kundendaten in der Cloud speichern. Das bedeutet, dass die ISAE 3000 | SOC 2-Zertifizierung für fast jedes SaaS-Unternehmen sowie für jede Organisation, die Kundendaten in der Cloud speichert, einen Mehrwert darstellen kann.

Um eine ISAE 3402-Zertifizierung zu erhalten, benötigen Sie eine Beschreibung Ihrer internen Kontrolle, auch bekannt als Service Organization Control Report (SOC).

Für die Zertifizierung benötigt Ihre Organisation einen Bericht, der ihr Risikomanagement und ihre internen Kontrollen beschreibt. Dieser Bericht wird auch als Service Organization Control Report (SOC) bezeichnet, eine Terminologie, die aus den Vereinigten Staaten (AICPA) stammt. Wenn ein SOC-Bericht ausgelagerte Aktivitäten betrifft, wird er als SOC 1 (US) oder ISAE 3402 Bericht bezeichnet. Bezieht sich der Bericht auf die Zertifizierung nach einem bestimmten Standard (z.B.

Vom vollständigen Outsourcing komplexer Funktionen wie IaaS, PaaS-Services oder Komponentenherstellung bis hin zu kleinen Verträgen mit lokalen Dienstleistern und Zulieferern verlassen sich Unternehmen verschiedener Branchen und Größen in hohem Maße auf externe Dienstleistungsunternehmen.

Der SSAE18-Standard (AICPA) aus den Vereinigten Staaten umfasst zwei Arten von Berichten: einen Service Organization Control Report 1(SOC 1) und einen Service Organization Control Report 2(SOC 2). Diese Terminologie wird zunehmend international verwendet. Ein ISAE 3402 Bericht ist in dieser Terminologie ein SOC 1 Bericht, ein ISAE 3000 Bericht ist ein SOC 2 Bericht.

DieISAE 3402 Standard ist ein international anerkannter Prüfungsstandard, der vom International Auditing and Assurance Standards Board (IAASB) herausgegeben wird. Die Prüfung eines Dienstleistungsunternehmens durch den Wirtschaftsprüfer ist weithin akzeptiert, da sie eine gründliche Überprüfung der internen Kontrollziele und -aktivitäten eines Dienstleistungsunternehmens darstellt. Der Prüfungsrahmen und die damit verbundenen Kontrollmaßnahmen werden im System- und Organisationsbericht (SOC) detailliert beschrieben.