Partecipa alla demo dal vivo con domande e risposte. Registrati per la demo
Close Video

Conformità SSAE-16 SOC 1

Che cosa significa SSAE-16 SOC 1 Tipo 2 ?

SSAE-16 SOC 1 Tipo 2 è un Rapporto di revisione AICPA che descrive in dettaglio come le aziende dovrebbero svilupparsi e implementare le loro procedure di rendicontazione finanziaria nel tempo. SSAE-16 SOC 1 Tipo 2 sta per Standards of Attestations Engagement No. 16, System and Organizations Controls Report 1, Type 2.

Come viene determinata la conformità al SOC 1 Tipo 2 ?

Nell'ordine per un'organizzazione per soddisfare SOC 1 Tipo 2 , devono fornire dati dettagliati che mostrino specificamente come le loro pratiche di rendicontazione finanziaria vengono create ed eseguite in una un determinato periodo di tempo. Questo periodo di tempo è in genere nell'intervallo di 6-12 mesi. Un revisore indipendente solitamente prepara questo rapporto ed esegue tutti gli esami richiesti. La mancata conformità con SOC 1 Tipo 2 non comporta sanzioni , ma risultati scadenti potrebbero indurre clienti a evitare un'organizzazione a causa di difetti di reporting finanziario.

Come funzionano il data center SOC 1 Tipo 2 e il cloud hosting?

Systems and Organizations Controls Report 1, tipo 2 è uno dei numerosi standard di revisione che utilizziamo con i nostri data center e per i conti che ospitano sistemi e software relativi a controlli interni per il reporting finanziario. I conti TaxDome Cloud possono essere utilizzati per eseguire in modo sicuro il software e memorizzare tutti i dati della vostra organizzazione, proprio come fa un computer standard o un server. Queste attività sono eseguite direttamente in il Cloud all'interno di un 256-bit AES criptato, account Amazon AWS.

Come posso controllare e mantenere la conformità con SOC 1 Tipo 2?

Il team di TaxDome verifica regolarmente tutti gli account TaxDome che aderiscono a SOC 1 Tipo 2 e altri standard SSAE-16 .

Esistono standard di conformità aggiuntivi simili a SOC 1 Tipo 2 ?

Sì, il rapporto 1 sui controlli dei sistemi e delle organizzazioni è uno dei tre standard di audit SSAE-16 che vengono generalmente utilizzati per data center di controllo. SOC 1 è l'unico che si rivolge direttamente alle pratiche di rendicontazione finanziaria di un'organizzazione . I due rapporti SOC aggiuntivi, SOC 2 & 3, si concentrano maggiormente su come le organizzazioni gestiscono le procedure di reporting non finanziario come sicurezza dei dati, elaborazione del sistema, tempi di attività del server ed elaborazione dei dati. Questi sono gli standard di conformità aggiuntivi più simili a SOC 1 Tipo 2.