Informes SOC
Service Organization Control

  • Trasmite a tus clientes legitimidad y confianza con un informe de control de conformidad de terceros.
  • Consultores especializados en informes SOC 1, SOC 2, SOC 3.

¿Qué es SOC?

  • Los informes SOC (Service Organization Control) son informes de control de organizaciones y sistemas, cuya finalidad es la de realizar análisis independientes de terceros, para demostrar que la organización logra los controles de conformidad.

  • Se trata, por tanto, de informes de aseguramiento emitidos por parte de las organizaciones de servicio o proveedores para que las empresas usuarias puedan seguir siendo responsables de los procesos que son administrados por estas.

  • Con esta verificación, las organizaciones aportan legitimidad y confianza a clientes respecto de las actividades delegadas a terceros y que están vinculadas a la operatividad de su negocio.

SOC

Estándares de referencia para los informes SOC

ISAE (International SOC 1, SOC 2, SOC 3 Standards for Assurance Engagements) es un estándar de aseguramiento global para reportar sobre los controles de una organización que presta servicios a terceros.

Hay dos estándares principales, a través de los cuales se emiten los informes de aseguramiento (SOC) por parte de las organizaciones de servicio o proveedores:

  • ISAE 3402: estándar internacional de aseguramiento sobre los reportes de los procesos y controles financieros existentes en las organizaciones de servicios. Entró en vigor el 15 de junio de 2011, en respuesta a la Ley Sarbanes-Oxley, para proteger a los accionistas y al público en general de los errores contables y las prácticas fraudulentas.

  • ISAE 3000: estándar internacional sobre encargos de Aseguramiento distintos de la Auditoría o de la Revisión de Información Financiera Histórica. Es aplicable a los encargos de aseguramiento cuando la fecha de emisión del informe de aseguramiento es a partir del 15 de diciembre de 2015.

¿Quieres saber más?

Visita nuestro artículo de “Norma ISAE 3402”:

¡NO ESPERE MÁS!
Consígalo de forma sencilla, rápida y económica

Clases de informes
SOC

Los informes de aseguramiento SOC (Service Organization Control) se dividen en tres clases, en función del tipo de alcance y/o propósito:

SOC 1

Se centran en el examen de los controles relativos al proceso de información financiera. Se elabora a partir del estándar ISAE 3402 o bien el SSAE18.

SOC

SOC 2

Dirigidos al examen de los controles relativos al manejo de la información sensible, bajo los criterios de seguridad, disponibilidad, integridad, confidencialidad y privacidad). Se elabora a partir del estándar ISAE 3000.

SOC

SOC 3

Informes simplificados, poco detallados y de uso general basados en SOC 2, que pueden ser utilizados por las organizaciones de servicios como herramienta de marketing.

SOC

Tipos de informes SOC

Los informes SOC pueden ser a su vez de dos tipos:

Tipo I

Informe en un punto del tiempo que cubre el diseño e implementación de los controles. Incluye la descripción del sistema, el diseño del control y la aplicación de los controles. 

SOC

Tipo II

Informe sobre un periodo de tiempo que cubre el diseño, implementación y efectividad operativa de los controles. Incluye la descripción del sistema, el diseño de los controles y las pruebas de la eficacia operativa de los controles.

¿Necesitas más información?
Contáctanos sin compromiso

Ventajas SOC

  • Detección, monitoreo continuo, investigación y gestión de amenazas e incidentes.

  • Operación y optimización de tecnologías de seguridad.

  • Monitoreo 24/7.

  • Información más calificada para apoyar decisiones.

  • Mejor asignación de dinero.

¿Cómo podemos ayudarte?

Desde Grupo Ingertec te ayudamos a cumplir con el informe SOC:

  • Implantación y verificación SOC.

  • Planificación y análisis.

  • Revisión del Diseño y Aplicación de Controles.

  • Verificación de Eficacia de los Controles – Emisión de Informe.

Consúltanos para más información y uno de nuestros especialistas en Compliance se pondrá en contacto contigo. 

Artículos
relacionados

Pide tu PRESUPUESTO

Completa el formulario y te contactaremos lo más pronto posible