Junte-se à Demonstração ao Vivo com Perguntas e Respostas. Registe-se para a Demonstração
Close Video
Close Form

Insira o URL do website

Conformidade SSAE-16 SOC 1

O que significa SSAE-16 SOC  Type 2 ?

SSAE-16 SOC 1 Type 2 é um relatório de auditoria AICPA que detalha como as empresas devem desenvolver e implementar os seus procedimentos de informação financeira ao longo do tempo. SSAE-16 SOC 1 Type 2 significa "Standards of Attestations Engagement No. 16, System and Organisations Controls Report 1, Type 2".

Como é determinada a conformidade SOC 1 Type 2 ?

Para que uma organização cumpra a conformidade SOC 1 Type 2 , devem fornecer dados detalhados que mostrem especificamente a forma como as suas práticas de relatório financeiro são criadas e executadas durante um determinado período de tempo. Este período de tempo é geralmente compreendido entre 6 e 12 meses. Um auditor independente geralmente prepara este relatório e efetua todos os exames necessários. O não cumprimento do SOC 1 Type 2 não resulta em penalizações, mas maus resultados podem levar os clientes a evitar uma organização devido a falhas nos relatórios financeiros.

Como funciona o centro de dados SOC 1 Type 2 e o cloud hosting?

O Relatório de Systems and Organisations Controls Report 1, Type 2 é uma das muitas normas de auditoria que utilizamos com os nossos centros de dados e para contas que albergam sistemas e software relacionados com controlos internos para relatórios financeiros. As contas TaxDome Cloud podem ser utilizadas para executar com segurança software e armazenar todos os dados da sua organização, tal como faz um computador ou servidor standard. Estas atividades são realizadas diretamente na Cloud dentro de uma conta AES 256-bit encriptada da Amazon AWS.

Como posso auditar e manter a conformidade com o SOC 1 Type 2?

A equipa da TaxDome realiza auditorias regulares a todas as contas TaxDome em conformidade com as normas SOC 1 Tipo 2 e outras normas SSAE-16. 

Existem normas de conformidade adicionais semelhantes ao SOC 1 Tipo 2?

Sim, o Relatório de Controlo de Sistemas e Organizações 1 é uma das três normas de auditoria SSAE-16 que são tipicamente utilizadas para auditar centros de dados. O SOC 1 é o único que aborda diretamente as práticas de relatórios financeiros de uma organização. Os dois relatórios adicionais SOC, SOC 2 & 3, concentram-se mais na forma como as organizações lidam com procedimentos de relatórios não financeiros, tais como segurança de dados, processamento de sistemas, tempo de atividade do servidor e processamento de dados. Estas são as normas de conformidade adicionais que são mais semelhantes ao SOC 1 Tipo 2.