AUDYT SOC 1

Cel: Zapewnienie, że zewnętrzne usługi wpływające na sprawozdanie finansowe klienta spełniają wymogi kontroli finansowej. Zakres: Audyt SOC 1 koncentruje się na ocenie i potwierdzeniu skuteczności kontroli, które firma zlecająca ma wprowadzone w obszarze sprawozdawczości finansowej. Jest to kluczowe dla zarządów i audytorów zewnętrznych, aby mieć pewność, że finanse są właściwie raportowane.

​

AUDYT SOC 2

Cel: Ochrona informacji przedsiębiorstwa poprzez audyt zgodności z pięcioma kluczowymi domenami: bezpieczeństwo, dostępność, integralność przetwarzania, poufność i prywatność. Zakres: Audyt SOC 2 jest niezbędny dla organizacji IT, które powierzają zewnętrznym dostawcom kluczowe procesy IT. Audytorzy weryfikują, czy dostawca spełnia standardy bezpieczeństwa określone przez kryteria Trusted Services Criteria (TSC), które są dostosowywane do specyficznych potrzeb klienta.

​

AUDYT SOC 2+

Cel: Rozszerzenie standardowego audytu SOC 2 o dodatkowe, specjalistyczne kryteria, często branżowe lub zgodne z innymi normami. Zakres: SOC 2+ uwzględnia wszystkie aspekty SOC 2, ale dodatkowo może być wzbogacony o kontrolę fizyczną, analizę danych historycznych dotyczących dostępności, czy zgodność z przepisami ochrony danych osobowych, (np. RODO, CCPA, LGTP); Kryteria branżowe lub dodatkowe: (ISO 27001, ISO 27017, ISO 27701, NIST, FedRAMP, HIPAA, COBIT itp.).

​

AUDYT SOC 3

Cel: Zapewnienie transparentności i budowanie zaufania wśród szerokiej publiczności poprzez potwierdzenie kontroli organizacji. Zakres: Audyt SOC 3 korzysta z tych samych kryteriów co SOC 2, lecz raport jest przeznaczony do publicznego ujawnienia i zawiera informacje w formie bardziej ogólnej, nie ujawniając szczegółów poufnych.

​

AUDYT SOC FOR CYBERSECURITY

Cel: Ocena programu zarządzania ryzykiem cyberbezpieczeństwa i związanych z nim kontroli. Zakres: Audyt koncentruje się na atestacji programu zarządzania ryzykiem cyberbezpieczeństwa, weryfikując, czy organizacja skutecznie identyfikuje i zarządza ryzykiem związanym z cyberzagrożeniami.

​

AUDYT SOC FOR SUPPLY CHAIN

Cel: Analiza ryzyka i skuteczności kontroli w obszarze łańcucha dostaw. Zakres: Audyt dotyczy systemów produkcji, wytwarzania lub dystrybucji, oceniając, jak organizacja zarządza i kontroluje procesy w tych obszarach, zapewniając bezpieczeństwo i ciągłość działania.

​

DORADZTWO SOC

Cel: Wsparcie organizacji w zaprojektowaniu, wdrożeniu i utrzymaniu systemów zarządzania ryzykiem i kontroli. Zakres: Doradztwo SOC obejmuje kompleksowe usługi przygotowujące do spełnienia wymagań audytów SOC i wsparcie podczas ich przeprowadzania.

​

SZKOLENIA SOC

Cel: Edukacja i podnoszenie kwalifikacji w zakresie projektowania, wdrażania, utrzymywania i audytowania systemów kontroli i zarządzania ryzykiem. Zakres: Szkolenia są dostosowane do wymagań Trusted Services Criteria, obejmujące praktyczne aspekty wprowadzania i utrzymania skutecznych mechanizmów kontroli.