Rejoignez la démo en direct avec questions et réponses. Inscrivez-vous à la démo
Close Video

Conformité SSAE-16 SOC 1

Que signifie SSAE-16 SOC 1 Type 2 ?

SSAE-16 SOC 1 Type 2 est un Rapport d'audit AICPA qui détaille comment les entreprises doivent développer et mettre en œuvre leurs procédures de reporting financier au fil du temps. SSAE-16 SOC 1 Type 2 signifie Normes de Attestations N ° d'engagement 16, Rapport sur les contrôles du système et des organisations 1, saisissez 2.

Comment la conformité de SOC 1 Type 2 est-elle déterminée?

Dans ordre pour une organisation de atteindre SOC 1 Type 2 conformité, ils doivent fournir des données détaillées qui montrent spécifiquement comment leurs pratiques de reporting financier sont créées et exécutées sur une certaine période de heure. Cette période est généralement dans la période de 6 à 12 mois. Un auditeur indépendant prépare généralement ce rapport et effectue tous les examens requis. Le non-respect de la norme SOC 1 Type 2 n'entraîne pas de pénalités de , mais des résultats médiocres peuvent amener clients à éviter une organisation en raison de les failles des rapports financiers.

Comment fonctionnent le centre de données et l'hébergement cloud SOC 1 Type 2 ?

 &nbsRapport sur les contrôles des systèmes et des organisations 1, Type 2 est l'une des nombreuses normes d'audit que nous utilisons avec nos centres de données et pour les comptes qui hébergent des systèmes et des logiciels liés aux contrôles internes pour les rapports financiers. Les comptes TaxDome Cloud peuvent être utilisés pour exécuter des logiciels en toute sécurité et stocker toutes les données de votre organisation, tout comme le fait un ordinateur standard ou serveur. Ces activités sont exécutées directement dans le Cloud au sein de a compte Amazon AWS, crypté en 256 bits AES.

Comment vérifier et maintenir la conformité avec SOC 1 Tapez 2?

L'équipe TaxDome vérifie régulièrement tous les comptes TaxDome adhérant au SOC 1 Type 2 et d'autres normes SSAE-16 .

Existe-t-il des normes de conformité supplémentaires similaires à SOC 1 Type 2 ?

Oui, le rapport 1 sur les contrôles des systèmes et des organisations est l’une des trois normes d’audit SSAE-16 généralement utilisées pour audit des centres de données. SOC 1 est le seul qui aborde directement les pratiques de reporting financier d'une organisation . Les deux rapports SOC supplémentaires, SOC 2 & 3, se concentrent davantage sur comment les organisations gèrent les procédures de reporting non financier telles que la sécurité des données, le traitement du système, la disponibilité des serveurs et le traitement des données. Voici les normes de conformité supplémentaires les plus similaires à SOC 1 Type 2.