När en organisation strävar efter att uppnå sina mål måste den ta itu med risker som hotar dessa mål och hantera dem. För detta ändamål har COSO definierat olika delar av ett internt kontrollsystem. COSO-modellen beskriver det direkta sambandet mellan:

Utrecht, 25 april 2019 – DMS-leverantören Expansion erhöll ISAE 3402 Type II-utlåtandet i januari 2019. Med hjälp av Securance får Expansions kunder en objektiv bekräftelse på att deras serviceprocesser är tillförlitliga. Avsluta Revisorer har utfört revisionen.

Som alla ISO-standarder genomgår ISO 9001 en systematisk granskning vart femte år för att avgöra om standarden fortfarande är relevant eller behöver uppdateras. Detta är nödvändigt för att säkerställa att standarden förblir relevant globalt och uppfyller användarnas behov.

Den allmänna termen för tredjepartsriskrapportering från serviceorganisationer till användarorganisationer är Systems and Organization Control Report eller SOC-rapport. Denna term kommer från American Institute of Certified Public Accountants (AICPA) som en ersättning för SAS70-ramverket.

För att en organisation ska kunna uppnå sina mål måste den hantera och kontrollera de risker som hotar dessa mål. COSO har för detta ändamål definierat de olika delarna av ett internt kontrollsystem.

COSO-modellen illustrerar det direkta sambandet mellan:

Standarden ISAE 3402 kräver att serviceorganisationer har ett proaktivt förhållningssätt för att uppfylla de krav som ställs av servicerevisorerna. Därför kan serviceorganisationer dra stor nytta av att genomföra en ISAE Readiness Assessment, som hjälper dem att förstå rapporteringskraven.

Dessa rapporteringskrav omfattar att:

1. Utarbeta en beskrivning av serviceorganisationens system.

2. Förbereda ett skriftligt uttalande från ledningen, vilket kommer att ingå i den slutliga ISAE 3402-rapporten.

Standarden ISO/IEC 9001 är den internationella standarden för kvalitetsstyrning. ISO 9001-standarden fokuserar på två viktiga aspekter: att uppfylla kundernas krav och att öka kundnöjdheten. För att uppnå detta specificerar ISO 9001-standarden flera specifika krav. Det finns många fördelar med att implementera denna standard.

Standarden ISO/IEC 9001 är den internationella standarden för kvalitetsstyrning. Den fokuserar på två viktiga aspekter: att uppfylla kundernas krav och att öka kundnöjdheten. ISO 9001-standarden specificerar flera aspekter inom den.

Utmaningar

Att genomgå en ISAE 3000 | SOC 2-revision innebär vissa utmaningar. Utmaningarna varierar dock från företag till företag, men detta är de vanligaste.

ISAE 3402 | SOC 1 är standarden för outsourcing. De flesta organisationer outsourcar IT eller andra verksamheter till serviceorganisationer. Vid outsourcing är det avgörande att den serviceorganisation som tillhandahåller ICT-tjänster är pålitlig.