Informes SOC
Service Organization Control

  • Trasmite a tus clientes legitimidad y confianza con un informe de control de conformidad de terceros.

  • Consultores especializados en informes SOC 1, SOC 2, SOC 3.

900 897 931
Pedir presupuesto

¿Qué es SOC?

Los Informes SOC (Service Organization Control) evalúan y describen los sistemas internos de una empresa, para garantizar la seguridad de toda la información que gestiona.

Este informe detallado puede ser pedido por clientes o terceros para asegurar que su forma de trabajar es fiable y segura.

Los Informes SOC han de ser validados por una Entidad Independiente que asegurará la seguridad, disponibilidad y confidencialidad de los sistemas de la empresa.

Estándares de referencia para los informes SOC

ISAE (International Standards for Assurance Engagements) es el estándar utilizado por los auditores para evaluar y emitir un Informe SOC.

Aunque existen varias normas dentro del marco ISAE, las dos más relevantes son la ISAE 3402 y la ISAE 3000.

ISAE 3402

Se trata del estándar de Aseguramiento sobre los Controles en una Organización de Servicios específico para empresas B2B.

ISAE 3000

Se Aplicable a una gran variedad de Encargos de Aseguramiento distintos de la Auditoría o de la Revisión de Información Financiera Histórica.

Clases de informes SOC

Los informes de aseguramiento SOC (Service Organization Control) se dividen en tres clases, en función del tipo de alcance y/o propósito:

SOC 1

Se centran en el examen de los controles relativos al proceso de información financiera. Se elabora a partir del estándar ISAE 3402 o bien el SSAE18.

SOC

SOC 2

Dirigidos al examen de los controles relativos al manejo de la información sensible, bajo los criterios de seguridad, disponibilidad, integridad, confidencialidad y privacidad). Se elabora a partir del estándar ISAE 3000.

SOC

SOC 3

Informes simplificados, poco detallados y de uso general basados en SOC 2, que pueden ser utilizados por las organizaciones de servicios como herramienta de marketing.

SOC

Tipos de informes SOC

Los informes SOC pueden ser a su vez de dos tipos:

Tipo I

Informe en un punto del tiempo que cubre el diseño e implementación de los controles. Incluye la descripción del sistema, el diseño del control y la aplicación de los controles.

SOC

Tipo II

Informe sobre un periodo de tiempo que cubre el diseño, implementación y efectividad operativa de los controles. Incluye la descripción del sistema, el diseño de los controles y las pruebas de la eficacia operativa de los controles.

Ventajas SOC

  • Detección, monitoreo continuo, investigación y gestión de amenazas e incidentes.

  • Operación y optimización de tecnologías de seguridad.

  • Monitoreo 24/7.

  • Información más calificada para apoyar decisiones.

  • Mejor asignación de dinero.

¿Cómo podemos ayudarte?

Desde Grupo Ingertec te ayudamos a elaborar tu Informe SOC incluyendo:

  • Implantación y verificación SOC.

  • Planificación y análisis.

  • Revisión del Diseño y Aplicación de Controles.

  • Verificación de Eficacia de los Controles – Emisión de Informe.

Consúltanos para más información y uno de nuestros especialistas en Compliance se pondrá en contacto contigo. 

Pide tu PRESUPUESTO

Completa el formulario y te contactaremos lo más pronto posible