Informes SOC | Alcance 1, 2 y 3 para terceros

Informes SOC
Service Organization Control

Trasmite a tus clientes legitimidad y confianza con un informe de control de conformidad de terceros.
Consultores especializados en informes SOC 1, SOC 2, SOC 3.

¿Qué es SOC?

Los informes SOC (Service Organization Control) son informes de control de organizaciones y sistemas, cuya finalidad es la de realizar análisis independientes de terceros, para demostrar que la organización logra los controles de conformidad.
Se trata, por tanto, de informes de aseguramiento emitidos por parte de las organizaciones de servicio o proveedores para que las empresas usuarias puedan seguir siendo responsables de los procesos que son administrados por estas.
Con esta verificación, las organizaciones aportan legitimidad y confianza a clientes respecto de las actividades delegadas a terceros y que están vinculadas a la operatividad de su negocio.

Estándares de referencia para los informes SOC

ISAE (International SOC 1, SOC 2, SOC 3 Standards for Assurance Engagements) es un estándar de aseguramiento global para reportar sobre los controles de una organización que presta servicios a terceros.

Hay dos estándares principales, a través de los cuales se emiten los informes de aseguramiento (SOC) por parte de las organizaciones de servicio o proveedores:

ISAE 3402: estándar internacional de aseguramiento sobre los reportes de los procesos y controles financieros existentes en las organizaciones de servicios. Entró en vigor el 15 de junio de 2011, en respuesta a la Ley Sarbanes-Oxley, para proteger a los accionistas y al público en general de los errores contables y las prácticas fraudulentas.
ISAE 3000: estándar internacional sobre encargos de Aseguramiento distintos de la Auditoría o de la Revisión de Información Financiera Histórica. Es aplicable a los encargos de aseguramiento cuando la fecha de emisión del informe de aseguramiento es a partir del 15 de diciembre de 2015.

¿Quieres saber más?

Visita nuestro artículo de “Norma ISAE 3402”:

Ver artículo

¡NO ESPERE MÁS!
Consígalo de forma sencilla, rápida y económica

Pedir presupuesto

Clases de informes
SOC

Los informes de aseguramiento SOC (Service Organization Control) se dividen en tres clases, en función del tipo de alcance y/o propósito:

SOC 1

Se centran en el examen de los controles relativos al proceso de información financiera. Se elabora a partir del estándar ISAE 3402 o bien el SSAE18.

SOC 2

Dirigidos al examen de los controles relativos al manejo de la información sensible, bajo los criterios de seguridad, disponibilidad, integridad, confidencialidad y privacidad). Se elabora a partir del estándar ISAE 3000.

SOC 3

Informes simplificados, poco detallados y de uso general basados en SOC 2, que pueden ser utilizados por las organizaciones de servicios como herramienta de marketing.

Tipos de informes SOC

Los informes SOC pueden ser a su vez de dos tipos:

Tipo I

Informe en un punto del tiempo que cubre el diseño e implementación de los controles. Incluye la descripción del sistema, el diseño del control y la aplicación de los controles.

Tipo II

Informe sobre un periodo de tiempo que cubre el diseño, implementación y efectividad operativa de los controles. Incluye la descripción del sistema, el diseño de los controles y las pruebas de la eficacia operativa de los controles.

¿Necesitas más información?
Contáctanos sin compromiso

Pedir presupuesto

Ventajas SOC

Detección, monitoreo continuo, investigación y gestión de amenazas e incidentes.
Operación y optimización de tecnologías de seguridad.
Monitoreo 24/7.
Información más calificada para apoyar decisiones.
Mejor asignación de dinero.