Standardy SOC

Standardy SOC (Standard Organization Control)i ich wymagania opisane są na stronie European Union Agency for Network and Information Security Resilience and security of communication infrastructure, networks and services (Bezpieczeństwa Sieci i Informacji Unii Europejskiej Odporność i bezpieczeństwo infrastruktury, sieci i usług łączności): https://resilience.enisa.europa.eu/cloud-computing-certification

Istnieją trzy standardy SOC:

SOC 1 – https://resilience.enisa.europa.eu/cloud-computing-certification/list-of-cloud-certification-schemes/service-organization-control-soc-1
W ramach raportów SOC 1 zdefiniowany zakres obejmuje klasy transakcji, procedury przetwarzania i raportowania transakcji, zapisy księgowe, obsługę znaczących zdarzeń i warunków innych niż transakcje, przygotowanie raportów związanych z przetwarzaniem i raportowaniem transakcji z użytkownikami.

SOC 2 – https://resilience.enisa.europa.eu/cloud-computing-certification/list-of-cloud-certification-schemes/service-organization-control-soc-2-report
Raporty SOC 2 mają na celu pomóc organizacjom usługowym, organizacjom, które obsługują systemy informatyczne i świadczą usługi w zakresie systemów informatycznych innym podmiotom, budować zaufanie do procesów świadczenia usług i ich kontroli poprzez raport niezależnego biegłego rewidenta (CPA). System certyfikacji jest zdefiniowany i utrzymywany przez American Institute of Certified Public Accountants (AICPA).

Zobacz podobne  Jak zarządzać zgodnością? System Zarządzania Zgodnością w oparciu o ISO 37301

SOC 3 – https://resilience.enisa.europa.eu/cloud-computing-certification/list-of-cloud-certification-schemes/service-organization-control-soc-3-trust-services-report-for-service-organizations
Raporty SOC 3 mają na celu pomóc organizacjom usługowym, organizacjom, które obsługują systemy informatyczne i świadczą usługi w zakresie systemów informatycznych innym podmiotom, budować zaufanie do procesów świadczenia usług i ich kontroli poprzez raport niezależnego biegłego rewidenta (CPA). System certyfikacji jest zdefiniowany i utrzymywany przez American Institute of Certified Public Accountants (AICPA).

 

Autor: Mariusz Mazur (2290)

 

 

Scroll to Top