Doe mee met Live Demo met Q&A. Registreer voor demo
Close Video

Naleving van SSAE-16 SOC 1

Wat betekent SSAE-16 SOC 1 Type 2 ?

SSAE-16 SOC 1 Type 2 is een AICPA-auditrapport waarin wordt beschreven hoe bedrijven hun financiële rapportageprocedures in de loop van de tijd moeten ontwikkelen en implementeren. SSAE-16 SOC 1 Type 2 staat voor Standards of Attestaties Betrokkenheid nr. 16, Systeem- en organisatiecontrolerapport 1, typ 2.

Hoe wordt de naleving van SOC 1 Type 2 bepaald?

In bestelling voor een organisatie om te voldoen aan SOC 1 Type 2 compliance, moeten ze gedetailleerde gegevens verstrekken die specifiek laten zien hoe hun financiële rapportagepraktijken worden gecreëerd en uitgevoerd in een bepaalde periode van tijd. Dit tijdsbestek is typisch in het bereik van 6-12 maanden. Een onafhankelijke auditor stelt dit rapport gewoonlijk op en voert alle vereiste onderzoeken uit. Niet-naleving van SOC 1 Type 2 leidt niet tot straffen , maar slechte resultaten kunnen ertoe leiden dat klanten een organisatie vermijden vanwege tekortkomingen in de financiële rapportage.

Hoe werkt SOC 1 Type 2 datacenter en cloudhosting?

Verslag over systeem en organisatiecontroles 1, Type 2 is een van de vele controlestandaarden die we gebruiken voor onze datacenters en voor accounts die systemen en software hosten met betrekking tot interne controles voor de financiële verslaglegging. TaxDome Cloud accounts kunnen worden gebruikt om  veilig software te draaien en alle gegevens van  uw organisatie op te slaan, net als a  standaard computer of  server. Deze activiteiten worden direct uitgevoerd in de Cloud binnen a 256-bit AES gecodeerd, Amazon AWS account.

Hoe kan ik de naleving controleren en handhaven van SOC 1 Type 2?

Het TaxDome-team controleert regelmatig alle TaxDome accounts die voldoen aan de SOC 1 Type 2 en andere SSAE-16 -standaarden.

Zijn er aanvullende nalevingsnormen vergelijkbaar met SOC 1 Type 2 ?

Ja, systeem en organisatierapport 1 is een van de drie SSAE-16-controlestandaarden die doorgaans worden gebruikt om controledatacentra. SOC 1 is de enige die rechtstreeks betrekking heeft op de financiële rapporteringspraktijken van een organisatie. De twee aanvullende SOC-rapporten, SOC 2 & 3, richten zich meer op hoe organisaties omgaan met niet-financiële rapportageprocedures zoals gegevensbeveiliging, systeemverwerking, server-uptime en gegevensverwerking. Dit zijn de aanvullende nalevingsnormen die het meest lijken op SOC 1 Type 2.