Únase a la demostración en vivo con preguntas y respuestas. Regístrese para la demostración
Close Video

Cumplimiento de SSAE-16 SOC 1

¿Qué significa SSAE-16 SOC 1 Tipo 2?

SSAE-16 SOC 1 Tipo 2 es un informe de auditoría de la AICPA que detalla cómo las empresas deben desarrollar e implementar sus procedimientos de información financiera a lo largo del tiempo. SSAE-16 SOC 1 Tipo 2 significa Estándares de Compromiso de Atestación No.16, Informe de Controles de Sistemas y Organizaciones 1, Tipo 2.

¿Cómo se determina el cumplimiento del SOC 1 Tipo 2?

Para que una organización pueda cumplir con el SOC 1 Tipo 2, debe proporcionar datos detallados que muestren específicamente cómo se crean y ejecutan sus prácticas de información financiera durante un determinado período de tiempo. Este marco de tiempo está típicamente en el rango de 6 a 12 meses. Un auditor independiente normalmente prepara este informe y lleva a cabo todos los exámenes requeridos. El incumplimiento del SOC 1 Tipo 2 no da lugar a sanciones, pero los malos resultados pueden hacer que los clientes eviten una organización debido a los defectos de los informes financieros.

¿Cómo funciona el centro de datos SOC 1Tipo 2 y el alojamiento de nubes?

El Informe 1, Tipo 2 de los Controles de Sistemas y Organizaciones es una de las numerosas normas de auditoría que utilizamos con nuestros centros de datos y para las cuentas que albergan sistemas y software relacionados con los controles internos para la presentación de informes financieros. Las cuentas TaxDome Cloud pueden utilizarse para ejecutar software de forma segura y almacenar todos los datos de su organización, al igual que lo hace un ordenador o servidor estándar. Estas actividades se ejecutan directamente en la Nube dentro de una cuenta AES encriptada de 256 bits, Amazon AWS.

¿Cómo puedo auditar y mantener el cumplimiento del SOC 1 Tipo 2?

El equipo de TaxDome audita regularmente todas las cuentas de TaxDome que se adhieren a las normas SOC 1 Tipo 2 y otras normas SSAE-16.

¿Hay normas de cumplimiento adicionales similares a las del SOC 1 Tipo 2?

Sí, el Informe 1 de Controles de Sistemas y Organizaciones es una de las tres normas de auditoría del SSAE-16 que se utilizan normalmente para auditar los centros de datos. SOC 1 es el único que aborda directamente las prácticas de informes financieros de una organización. Los dos informes SOC adicionales, SOC 2 3, se centran más en la forma en que las organizaciones manejan los procedimientos de informes no financieros, como la seguridad de los datos, el procesamiento de sistemas, los tiempos de actividad de los servidores y el procesamiento de datos. Estos son los estándares de cumplimiento adicionales que son más similares al SOC 1 Tipo 2.