SOC 2 statement

Lämnar ni någonsin ut en del av era IT-tjänster på entreprenad? Eller är ni tvärtom en organisation som arbetar med outsourcade tjänster? Allt fler organisationer använder sig av IT-tjänstorganisationer för databehandling. En organisation som lägger ut en del av sina tjänster på entreprenad kan ställa krav på den part som utför dessa tjänster åt den. För att visa att kraven uppfylls kan ett SOC 2-utlåtande utarbetas. Detta görs av en oberoende part. Utlåtandet kan användas för att visa att arbetet utförs på ett tillförlitligt och säkert sätt.

SOC 2-rapportering

SOC står för Service Organization Controls Report (rapport om kontroll av tjänsteorganisationen). I en SOC 2-rapport ingår kraven för organisationer som lägger ut en del av sina tjänster på entreprenad. I rapporten beskrivs de utlagda processerna, inklusive kontrollerna. Verksamheten och de åtgärder som vidtas av den organisation som tar över tjänsten beskrivs också. Rapporteringsstandarden gör outsourcade processer mer granskningsbara. Detta innebär att organisationerna kan bestämma vilka principer som ska testas.

SOC 2-utlåtande

Vi utför gärna den revision åt dig som krävs för att få ett SOC 2-intyg. Eftersom varje organisation är unik diskuterar vi gärna ert utgångsläge. Tillsammans identifierar vi vilka steg som (kanske) fortfarande behöver tas för att vara redo för revisionen. Därefter utarbetar vi ett skräddarsytt förslag för dig.