如何确定SOC 2审核的范围

我们从客户和同事那里听到的最常见的问题之一是如何确定SOC 2审计的范围? 根据我们的经验，这里有一些确定审计范围的最佳实践.

首先，选择将在范围内的bet9平台游戏.

• 适用于小型组织和初创公司, 通常有一个总括式的审计bet9平台游戏，整个公司都在审计范围内.
• 适用于拥有多条bet9平台游戏线的大型组织, 可能只需要包括一些bet9平台游戏项目. 只包括与报告用户的需求相关的bet9平台游戏.
• 如果明确界定了bet9平台游戏范围，审计也可以限于特定的业务单位或子公司.
• 如果bet9平台游戏线路与位置相关，则可能需要考虑办公地点.

下一个, 每项包含的bet9平台游戏, 确定构成系统边界的下列组件:

• 基础设施
• 软件。
• 人
• Data
• 程序

第三, 确定哪个SOC 2类别(可用性), 保密, 处理完整性, 除安全类别外，还应包括隐私类别.

• 对于大多数组织来说, 安全, 可用性, 和“保密”是最合适的.
• 最后，确定第1类审计的截止日期或第2类审计的审计期间.
• 通常, 你的客户会期望第二类期限为6到12个月，以便依赖它.

施耐德唐斯对SOC报告采用了独特的方法, 整合资讯科技专业知识, 内部审计和外部审计专业人员. 通过结合跨学科知识和项目管理专业知识, 我们能够有效地满足客户的期望. 如果您有兴趣了解我们如何帮助您的组织，请 bet9平台游戏 要开始或了解更多关于我们的实践 5a.ocat-wg.net/soc. 

关于SOC 2报告

通过SOC 2报告，组织可以决定将哪些类别纳入检查范围. 这种灵活性意味着每个公司的报告都是独一无二的, 同时提供一致的框架来评估组织是否符合审查中所包括类别的标准. 这些考试是为需要有关bet9平台游戏组织中与安全相关的控制的信息和保证的广泛用户而设计的, bet9平台游戏组织用于处理用户数据的系统的可用性和处理完整性, 以及这些系统处理的信息的保密性和隐私性. 这份报告的使用受到限制. 这些报告可以在组织的监督中发挥重要作用, 供应商管理程序, 以及公司内部治理和风险管理流程.

施耐德唐斯SOC资源

• 施耐德唐斯SOC faq
• 施耐德唐斯SOC案例研究
• 施耐德唐斯SOC文章