¿Qué es SOC?
Estándares de referencia para los informes SOC
ISAE (International SOC 1, SOC 2, SOC 3 Standards for Assurance Engagements) es un estándar de aseguramiento global para reportar sobre los controles de una organización que presta servicios a terceros.
Hay dos estándares principales, a través de los cuales se emiten los informes de aseguramiento (SOC) por parte de las organizaciones de servicio o proveedores:
Clases de informes
SOC
Los informes de aseguramiento SOC (Service Organization Control) se dividen en tres clases, en función del tipo de alcance y/o propósito:
SOC 1
Se centran en el examen de los controles relativos al proceso de información financiera. Se elabora a partir del estándar ISAE 3402 o bien el SSAE18.
SOC 2
Dirigidos al examen de los controles relativos al manejo de la información sensible, bajo los criterios de seguridad, disponibilidad, integridad, confidencialidad y privacidad). Se elabora a partir del estándar ISAE 3000.
SOC 3
Informes simplificados, poco detallados y de uso general basados en SOC 2, que pueden ser utilizados por las organizaciones de servicios como herramienta de marketing.
Tipos de informes SOC
Los informes SOC pueden ser a su vez de dos tipos:
Tipo I
Informe en un punto del tiempo que cubre el diseño e implementación de los controles. Incluye la descripción del sistema, el diseño del control y la aplicación de los controles.
Tipo II
Informe sobre un periodo de tiempo que cubre el diseño, implementación y efectividad operativa de los controles. Incluye la descripción del sistema, el diseño de los controles y las pruebas de la eficacia operativa de los controles.
Ventajas SOC
¿Cómo podemos ayudarte?
Desde Grupo Ingertec te ayudamos a cumplir con el informe SOC:
Consúltanos para más información y uno de nuestros especialistas en Compliance se pondrá en contacto contigo.
Artículos
relacionados
Nueva ISO 27011:2024 para el Sector de las Telecomunicaciones
El sector de las telecomunicaciones se expone diariamente a amenazas y vulnerabilidades debido a la gestión de grandes cantidades de ...
Reglamento DORA: Resiliencia Operativa Digital para entidades financieras
El Reglamento DORA ha marcado un antes y un después en la revolución digital para todas las empresas del ...
Pide tu PRESUPUESTO
Completa el formulario y te contactaremos lo más pronto posible