Många organisationer fokuserar främst på sina kärnkompetenser och lägger ut resten på entreprenad. Vanliga exempel är löneadministration och teknisk infrastruktur. Beroendet av dessa tjänster ökar i takt med att många branscher och företag blir alltmer integrerade.

Flera intressenter granskar SOC-rapporter. När en SOC-revisionsrapport är ”korrekt” särskiljer den en organisation från dess konkurrenter och kan öka dess trovärdighet. Intressenterna tittar främst på följande variabler:

-- Försäkran om säkerhetsaktiviteter

-- Tillgänglighet

-- Bearbetningsintegritet

Försäkringsbolagen arbetar aktivt med att implementera Solvens II-direktivet och hantera det parallellt med kapital- och riskhanteringen. Konsekvenserna av beslut i detta sammanhang kommer att sträcka sig utanför styrelserummen och påverka relationerna mellan försäkringstagare och försäkringsgivare, både enskilda och företag. Dessa potentiella konsekvenser har undersökts och dokumenterats i en rapport från The Economist Intelligence Unit, som omfattar 254 EU-organisationer, däribland försäkringsbolag, finansinstitut och icke-finansiella institut.

SECURANCE kommer att stödja Fujitsu Nederländerna vid implementeringen av ISAE 3402. Fujitsu är en global leverantör av dynamiska IT-infrastrukturer. Mer än 170 000 Fujitsu-anställda stöder kunder lokalt i 70 länder. Fujitsus huvudkontor ligger i Tokyo.

Allt fler organisationer lägger ut IT eller andra processer på entreprenad. Denna outsourcing förbättrar effektivitet men medför också risker. Hanteras informationssäkerheten ordentligt? Hur hanteras sekretess? ISAE 3402-standarden är standarden för tillförlitlig outsourcing och ger svar. Denna standard säkerställer att aspekter som riskhantering, informationssäkerhet, integritet, bedrägeribekämpning och kontinuitet kontrolleras.

När det gäller att utveckla processer i en organisation betonar Theory of Constraints (TOC) vikten av att inkludera leveranskedjan och marknadsengagemang i analysen. Operational Excellence uppnås genom att eliminera begränsningar i hela processen, från inköp till produktion (drift) och försäljning. Det här verkar enkelt, men Goldratt (skaparen av TOC) säger, ”Ju mer komplext ett system är, desto mer djupgående är dess inneboende enkelhet”. Utförandet är komplext, men inte lösningen.

ISAE 3402 | SOC 2

ISAE 3000 | SOC 2 är den internationella standarden för säkerhet och annan icke-finansiell information. ISAE 3402 tillämpas när det finns outsourcing som omfattar finansiell information som behandlas av serviceorganisationen. Om detta inte är fallet kan SOC 2 användas, till exempel när endast de allmänna IT-kontrollerna (GITC) ingår i SOC-rapportens omfattning. SOC 2-standarden innehåller inte bestämmelser om intern kontroll, till exempel COSO-ramverket. Därför är dessa komponenter inte obligatoriska i en SOC 2-rapport.

Stordriftsfördelar

Sedan den industriella revolutionen har organisationer frågat sig hur de ska utnyttja sina konkurrensfördelar för att öka sin marknadsandel och lönsamhet. Den dominerande modellen under 1800- och 1900-talen var den stora integrerade organisationen. Under 1950- och 1960-talen breddade företagen sina baser för att dra nytta av stordriftsfördelar.

Organisationer söker ständigt efter sätt att utnyttja konkurrensfördelar för att expandera marknader och öka vinsterna. De lägger i allt högre grad ut icke-kärnverksamhet på entreprenad. Ledningen är dock fortfarande ytterst ansvarig för riskhanteringen och för att implementera ett effektivt kontrollramverk. Detta har lett till en ökad efterfrågan på bestyrkandestandarder som ISAE 3402 eller ISAE 3000 för aktiviteter som utförs av tredje part.

Historia

ISO 27001 är standarden för ledningssystem för informationssäkerhet. Det är den enda reviderbara internationella standarden för detta. ISO 27001 omfattar policyer, praxis, utveckling och system som hanterar informationsrisker, till exempel cyberattacker, dataintrång, stöld eller datahack. Men vilka är fördelarna för din organisation?

Standarden ISO/IEC 9001 är den internationella standarden för kvalitetsstyrning. Den fokuserar på att uppfylla kundernas krav och öka kundnöjdheten. Specifika krav inom ISO 9001-standarden beskrivs i form av krav.