Nehmen Sie an der Live-Demo mit Fragen und Antworten teil. Registrieren Sie sich für die Demo
Close Video

SSAE-16 SOC 1-Konformität

Was bedeutet SSAE-16 SOC 1 Typ 2 ?

SSAE-16 SOC 1 Typ 2 ist ein AICPA-Prüfungsbericht, der ausführlich beschreibt, wie Unternehmen ihre Finanzberichterstattungsverfahren im Laufe der Zeit entwickeln und umsetzen sollten. SSAE-16 SOC 1 Typ 2 steht für Standards of Bescheinigungen Engagement Nr. 16, System- und Organisationskontrollbericht 1, Geben Sie 2 ein.

Wie wird die Konformität von SOC 1 Typ 2 bestimmt?

Damit eine Organisation die Anforderungen von SOC 1 Typ 2 erfüllen kann, muss er detaillierte Daten vorlegen, aus denen insbesondere hervorgeht, wie seine Finanzberichtspraktiken über einen bestimmten Zeitraum erstellt und ausgeführt werden. Dieser Zeitraum liegt typischerweise im Bereich von 6-12 Monaten. Ein unabhängiger Wirtschaftsprüfer erstellt in der Regel diesen Bericht und führt alle erforderlichen Prüfungen durch. Die Nichteinhaltung von SOC 1 Typ 2 führt nicht zu Strafen, aber schlechte Ergebnisse können dazu führen, dass Kunden eine Organisation aufgrund von Mängeln in der Finanzberichterstattung meiden.

Wie funktioniert SOC 1 Typ 2 Rechenzentrum und Cloud-Hosting?

Systems and Organizations Controls Report 1, Type 2 ist einer der zahlreichen Prüfungsstandards, die wir mit unseren Rechenzentren und für Konten verwenden, die Systeme und Software im Zusammenhang mit internen Kontrollen für die Finanzberichterstattung hosten. TaxDome Cloud-Konten können verwendet werden, um Software sicher auszuführen und alle Daten Ihres Unternehmens zu speichern, genau wie es ein Standard-Computer oder -Server tut. Diese Aktivitäten werden direkt in der Cloud innerhalb eines 256-Bit AES-verschlüsselten Amazon AWS-Kontos ausgeführt.

Wie kann Ich prüfe und halte die Einhaltung von SOC 1 Geben Sie ein 2?

Das TaxDome-Team prüft regelmäßig alle TaxDome-Konten, die dem SOC 1 Typ 2 und anderen SSAE-16-Standards entsprechen.

Gibt es zusätzliche Konformitätsstandards ähnlich wie SOC 1 Typ 2 ?

Ja, Systems and Organizations Controls Report 1 ist einer von drei SSAE-16-Prüfungsstandards, die üblicherweise für die Prüfung von Rechenzentren verwendet werden. SOC 1 ist der einzige, der sich direkt auf die Finanzberichterstattungspraxis eines Organizers bezieht. Die beiden zusätzlichen SOC-Berichte, SOC 2 & 3, konzentrieren sich mehr darauf, wie Organisationen mit nichtfinanziellen Berichterstattungsverfahren wie Datensicherheit, Systemverarbeitung, Server-Betriebszeiten und Datenverarbeitung umgehen. Dies sind die zusätzlichen Einhaltungsstandards, die dem SOC 1 Typ 2 am ähnlichsten sind.