林赛Intrieri|2017年10月2日
如果您的公司正在考虑一个服务组织控制(SOC)2审计,您可能听说过“信任服务原则”。“知道从哪里开始,以及你需要向会计师事务所评估和报告哪些原则,可能会让你不知所措。本文将帮助您入门。
SOC 2中有五个信任服务原则,审计可以解决这些原则中的一个或多个和相关标准。该业务应仅评估仅根据业务对业务的相关原则根据其对其客户或报告用户的承诺进行的原则进行评估。
五个SOC 2信任服务原则
安全:信息和系统受到未经授权的访问,未经授权的信息披露,以及可能损害信息或系统的可用性,完整性,机密性和隐私的系统的损害,并影响实体达到其目标的能力。在SOC 2参与中,安全性是必须包括的唯一原则。
可用性:信息和系统可用于操作和使用以满足实体的目标。认为:提供数据中心,托管,托管服务或灾难恢复的组织。
处理完整性:系统输入、处理和输出是完整的、有效的、准确的、及时的,并经过授权以满足实体的目标。认为:其服务包括金融服务、电子商务或需要交易准确性的组织。
保密:被指定为机密或非公开的信息将受到保护,以满足实体的目标。认为:处理高度敏感数据的组织,符合非歧视但未专门保护的一般消费者信息或专有信息,但不受隐私法规的特异性保护。
隐私个人信息的收集、使用、保留、披露和处置,以满足实体的目标。认为:处理受保护的健康信息(PHI)、个人识别信息(PII)等的组织。
SOC审计准备和准备评估
为了准备aSOC 2审计,您需要先确定您将包含哪些原则。评估您提供的服务以及您的客户正在制作的协议。您对客户群的承诺是什么以及您的客户对您的组织的期望是什么?如果您对SOC流程进行了新的,您可能会考虑进行准备评估,以帮助您制定这些决策并充分准备成功的SOC审核。必威电子BlumShapiro提供SoC准备评估和完整的SOC审核。在这里了解有关我们服务的更多信息>>
