SOC 2®
Wanneer uw opdrachtgevers voornamelijk geïnteresseerd zijn of uw onderneming op een juiste wijze omgaat met bijvoorbeeld informatiebeveiliging en privacy is een SOC 2® assurance-oordeel mogelijk interessant voor u.
In een SOC 2®-rapport zijn overeenkomstig met een SOC 1®-rapport interne beheersmaatregelen opgenomen. Wij onderzoeken het risicomanagement, de interne beheersing en de procedures. Het belangrijkste verschil met SOC 1® is dat SOC 2® rapportages zich (nagenoeg) niet richten op financiële processen maar op de zogenaamde Trust Services Criteria (TSP): security, availability, confidentiality, processing integrity en privacy in een serviceorganisatie.
Zijn deze beheersmaatregelen dan wezenlijk anders dan in een SOC 1®? Nee, in een SOC 1® worden doorgaans ook de zogenaamde General IT Controls opgenomen.
Als u net start met een SOC®-traject, laat u dan informeren over onze aanpak.