SOC 2®

Wanneer uw opdrachtgevers voornamelijk geïnteresseerd zijn of uw onderneming op een juiste wijze omgaat met bijvoorbeeld informatiebeveiliging en privacy is een SOC 2® assurance-oordeel mogelijk interessant voor u.

In een SOC 2®-rapport zijn overeenkomstig met een SOC 1®-rapport interne beheersmaatregelen opgenomen. Wij onderzoeken het risicomanagement, de interne beheersing en de procedures. Het belangrijkste verschil met SOC 1® is dat SOC 2® rapportages zich (nagenoeg) niet richten op financiële processen maar op de zogenaamde Trust Services Criteria (TSP): security, availability, confidentiality, processing integrity en privacy in een serviceorganisatie.

Zijn deze beheersmaatregelen dan wezenlijk anders dan in een SOC 1®? Nee, in een SOC 1® worden doorgaans ook de zogenaamde General IT Controls opgenomen.

Als u net start met een SOC®-traject, laat u dan informeren over onze aanpak.

Vraag een offerte aan

Lees meer over de verschillende SOC rapporten

SOC 2®

In het kort

Direct links

Contact