SOC 2 Examinations

Primary Contact: Eric M. Wright CPA, CITP

SOC 2 -pg电子游戏试玩组织与安全相关的控制报告, Availability, Processing Integrity, Confidentiality and/or Privacy.  

通过SOC 2报告,组织可以决定将哪些类别纳入检查范围. 这种灵活性意味着每个公司的报告都是独一无二的,同时提供了一个一致的框架来评估组织是否符合审查中包含的类别的标准. 这些考试是为需要有关pg电子游戏试玩组织中与安全相关的控制的信息和保证的广泛用户而设计的, pg电子游戏试玩组织用于处理用户数据的系统的可用性和处理完整性, 以及这些系统处理的信息的保密性和隐私性. The use of this report is restricted. 这些报告可以在组织的监督中发挥重要作用, vendor management programs, 以及公司内部治理和风险管理流程.

The 2017 AICPA Trust Services Categories

Types of SOC 2 Engagements

Readiness Assessment -这些评审旨在协助pg电子游戏试玩机构评估其SOC 2考试的准备情况. 准备评估是非认证咨询业务,旨在识别控制方面的差距,并建议pg电子游戏试玩组织在准备SOC检查时采取必要的纠正措施. 我们与pg电子游戏试玩机构密切合作,确保双方就适用的信托pg电子游戏试玩类别和标准达成一致, as well as the risks significant to user organizations.

Type 1 -关于管理层对pg电子游戏试玩机构系统描述的公平性,以及控制设计的适用性的报告,以满足截至指定日期的描述中包含的适用信托pg电子游戏试玩类别和标准. SOC 2类型1可能对从未完成过检查的组织有益, 因为它在指定日期评估控制设计.

Type 2 -关于管理层对pg电子游戏试玩机构体系描述的公平性,以及控制措施设计的适宜性和运行有效性的报告,以满足整个指定期间适用的信托pg电子游戏试玩类别和准则. SOC 2类型2检查通常建议用于已经通过准备评估或先前完成类型1检查的组织,因为它评估了一段时间内控制的设计和运行有效性.

Additional Subject Matter

pg电子游戏试玩机构可以要求SOC报告处理信托pg电子游戏试玩类别和标准未具体涵盖的其他主题. Examples of such subject matter may include:

  • SOC for Service Organizations: SOC 2 HITRUST
  • SOC for Service Organizations: SOC 2 CSA STAR Attestation
  • 遵守基于法规要求的某些标准(例如.e., HIPAA, GLBA)
  • 遵守基于行业要求的某些标准(例如.e., Payment Card Industry Data Security Standards (PCI/DSS), 美国土地产权协会(ALTA)产权保险和结算公司最佳做法
  • 符合pg电子游戏试玩级别中建立的性能标准 agreement

Additional SOC Services

SOC Resources

About Schneider Downs SOC Services

Schneider Downs employs a unique approach to SOC reports, integrating the expertise of information technology, internal audit and external audit professionals. 通过结合跨学科知识和项目管理专业知识, 我们能够有效地满足客户的期望. 如果您有兴趣了解我们如何帮助您的组织,请 contact us to get started or learn more about our practice at www.anatolia-club.com/soc.

贵组织是否需要系统和组织控制(SOC)报告?

case studies
 
                                    Company impacted by ransomware.
big problem:
Company impacted by ransomware.
big thinking:
Restore system on-site and avoid six-figure ransom.
 
                                    Inefficient tax credit realization.
big problem:
Inefficient tax credit realization.
big thinking:
确定了90万美元的税收抵免,几乎是前几年的两倍.
our thoughts on

2024年内部审计领导者需要了解的最大风险

2024年内部审计领导者需要了解的最大风险是什么?

read more >

PCI DSS v4.0 is Here…Are You Ready?

了解有关PCI DSS v4的关键更改、需求和时间表的更多信息.0.

read more >

巴尔的摩关键桥灾难对供应链的影响

了解更多关于巴尔的摩大桥倒塌对地区和国家供应链的影响.

read more >

SEC Adopts Final Climate Disclosure Rules

了解更多美国证券交易委员会(SEC)与气候相关的最终披露规则,以及上市公司今后需要做些什么.

read more >

两党提出的税收计划公布——2024年美国家庭和工人税收减免法案概述

了解更多关于2024年美国家庭和工人税收减免法案的建议,以及该法案中包含的亮点.

read more >
Have a question? Ask us!

Have a question? Ask us!

We'd love to hear from you. 给我们留言,我们会尽快回复你.
contact us
Pittsburgh

contact us

Pittsburgh
Columbus
Metropolitan Washington