Vad är kopplingen

mellan SOC 2 och SOC 3?


Vägledning för revisorer som rapporterar om kontroller av en serviceorganisation som är relevanta för den finansiella rapporteringen av användarorganisationer ingick främst i SAS 70. Denna förordning fokuserade på risker i samband med finansiell rapportering. Den missbrukades dock ofta för att rapportera om verksamheten eller efterlevnaden av reglerna. Regelverken SSAE 16 och ISAE 3402 har tillkommit för att hantera dessa frågor.

AICPA identifierar tre typer av kontrollrapporter för serviceorganisationer (SOC): SOC 1 (ISAE 3402 och SSAE 16), SOC 2 (säkerhet, tillgänglighet, processintegritet, konfidentialitet och sekretess) och SOC 3 (en SysTrust för serviceorganisationer).

För SOC 3 har AICPA tagit fram en standardlogotyp.
Genom att erbjuda tre typer av rapporter som bättre möter marknadens behov har AICPA effektivt löst flera problem som fanns med SAS 70.

Share this blog

juli 5, 2024

Återanvänds den lokala administratörens lösenord i er miljö? Windows operativsystem...

    juni 17, 2024

    Signering för små och medelstora företag: Stoppa nätverksövertagande attacker Vikten...

      maj 28, 2024

      Securance och Kiwa samarbetar kring lösningar för cybersäkerhet och riskhantering...