Ověřování třetích stran (TPA)
V dnešní globální ekonomice se společnosti musí řídit stále se rozšiřujícími předpisy na mezinárodní úrovni. Vzhledem k různým průmyslovým regulačním a rizikovým standardům musí organizace stále častěji prokazovat odpovídající kontroly a zabezpečení dat svých klientů, což znamená, že důvěryhodný auditor je v dnešní době důležitější než kdykoliv předtím.
Pro naše klienty realizujeme ověření poskytovaných služeb třetí stranou, či potvrzujeme nastavení jejich zavedených kontrolních postupů. Dále klientům dodáváme závěry z ověření jejich kontrolních postupů, či postupů dodavatele. Vždy připravujeme závěry co nejefektivněji na základě porozumění prostředí organizace a jeho posouzení.
Naši specialisté na ověřování mohou společnosti nabídnout služby odpovídající přesně požadavkům klienta služeb třetích stran v souladu s platnými profesními standardy.
SLUŽBY
ISO
________________________________________
Norma ISO 27001 se zaměřuje na vývoj a údržbu ISMS (systému řízení bezpečnosti informací), což je zastřešující metoda řízení postupů ochrany údajů. K dosažení této normy, je třeba provést posouzení rizik, určit a zavést bezpečnostní kontroly a pravidelně přezkoumávat jejich účinnost.
ISAE
________________________________________
ISAE 3402 je mechanismus ujištění třetí strany (především dodavatelů) v podobě SOC (Service Organisation Controls).
SOC
________________________________________
SOC se týká kontrol, které by mohly mít dopad na účetní závěrku.
SOC 2
________________________________________
SOC 2 se týká kontrol oblasti IT. Obsahuje pět základních kritérií, na základě kterých je kontrola prováděna.
SOC 2+
________________________________________
SOC 2+ je rozšířené ujištění kontrol IT. Obsahuje 4 přidaná kritéria oproti SOC 2.
SOC 3
________________________________________
Týká se rovněž ujištění o kontrolách IT. Oproti SOC 2 však tyto zprávy obvykle nejsou podrobné a mají obecný charakter. Ve většině případů jsou volně dostupné veřejnosti.