Wat is de relatie tussen SOC 2 en SOC 3?

Richtlijnen voor accountants die rapporteren over controles van een serviceorganisatie die relevant zijn voor de financiële verslaglegging van gebruikersorganisaties, werden voornamelijk opgenomen in SAS 70. Deze verordening richtte zich op risico’s met betrekking tot financiële verslaglegging. Het werd echter vaak misbruikt voor rapportage over operaties of naleving. De SSAE 16 en ISAE 3402 voorschriften zijn opgesteld om deze problemen aan te pakken.

De AICPA onderscheidt drie soorten controleverslagen voor serviceorganisaties (SOC): SOC 1 (ISAE 3402 en SSAE 16), SOC 2 (beveiliging, beschikbaarheid, verwerkingsintegriteit, vertrouwelijkheid en privacy) en SOC 3 (een SysTrust voor serviceorganisaties).

Voor SOC 3 heeft de AICPA een standaardlogo ontwikkeld.
Door drie soorten rapporten aan te bieden die beter voldoen aan de behoeften van de markt, heeft de AICPA verschillende problemen die bestonden met SAS 70 effectief aangepakt.

Share this blog

juli 5, 2024

Wordt het wachtwoord van de lokale administrator in jouw omgeving...

    juni 17, 2024

    SMB-signing: Voorkom netwerkovernames Het belang van SMB-signing Bij beveiligingstests van...

      mei 28, 2024

      Securance en Kiwa bundelen hun krachten op het gebied van...