> iKMJ |Standardy SOC | iKMJ |Standardy SOC | Standardy SOC – iKMJ | Standardy SOC – iKMJ |

Standardy SOC

Standardy SOC (Standard Organization Control)i ich wymagania opisane są na stronie European Union Agency for Network and Information Security Resilience and security of communication infrastructure, networks and services (Bezpieczeństwa Sieci i Informacji Unii Europejskiej Odporność i bezpieczeństwo infrastruktury, sieci i usług łączności): https://resilience.enisa.europa.eu/cloud-computing-certification

Istnieją trzy standardy SOC:

SOC 1 – https://resilience.enisa.europa.eu/cloud-computing-certification/list-of-cloud-certification-schemes/service-organization-control-soc-1
W ramach raportów SOC 1 zdefiniowany zakres obejmuje klasy transakcji, procedury przetwarzania i raportowania transakcji, zapisy księgowe, obsługę znaczących zdarzeń i warunków innych niż transakcje, przygotowanie raportów związanych z przetwarzaniem i raportowaniem transakcji z użytkownikami.

SOC 2 – https://resilience.enisa.europa.eu/cloud-computing-certification/list-of-cloud-certification-schemes/service-organization-control-soc-2-report
Raporty SOC 2 mają na celu pomóc organizacjom usługowym, organizacjom, które obsługują systemy informatyczne i świadczą usługi w zakresie systemów informatycznych innym podmiotom, budować zaufanie do procesów świadczenia usług i ich kontroli poprzez raport niezależnego biegłego rewidenta (CPA). System certyfikacji jest zdefiniowany i utrzymywany przez American Institute of Certified Public Accountants (AICPA).

Zobacz podobne  Świadomy pracownik – bezpieczna organizacja, część 2

SOC 3 – https://resilience.enisa.europa.eu/cloud-computing-certification/list-of-cloud-certification-schemes/service-organization-control-soc-3-trust-services-report-for-service-organizations
Raporty SOC 3 mają na celu pomóc organizacjom usługowym, organizacjom, które obsługują systemy informatyczne i świadczą usługi w zakresie systemów informatycznych innym podmiotom, budować zaufanie do procesów świadczenia usług i ich kontroli poprzez raport niezależnego biegłego rewidenta (CPA). System certyfikacji jest zdefiniowany i utrzymywany przez American Institute of Certified Public Accountants (AICPA).

 

Autor: Mariusz Mazur (2290)

 

 

Dbamy o jakość!

Masz uwagi lub sugestie. Wypełnij krótką ANKIETĘ na temat naszej strony.

Kontakt

Imię i nazwisko (wymagane)

Telefon (wymagane)

Adres email (wymagane)

Treść wiadomości


Dane kontaktowe

Siedziba:

os. Strusia 1A, 31-807 Kraków