SOC1

Wat is het? Waarom
is het belangrijk?

Lees meer

Met een SOC1 assurance rapport krijgen internationale klanten gemakkelijk inzicht in de beheersing van het uitbestede financiële proces.

Het doel van SOC1 is het rapporteren over de beheersing van de financiële processen die door klanten aan jouw organisatie zijn uitbesteed. In tegenstelling tot wat soms gedacht wordt is de SOC1 geen certificering maar een auditstandaard.

Je gaat als organisatie zelf aan de slag om te bepalen welke beheersdoelstellingen en maatregelen meegenomen worden in de rapportage. Een risico analyse en een beoordeling van de klanteisen zijn daarvoor de belangrijkste randvoorwaarden. Als de beheersmaatregelen zijn bepaald moeten deze aantoonbaar in de bedrijfsprocessen worden geïmplementeerd. Eventueel kan hierbij een combinatie worden gemaakt met bestaande ISO certificeringen. De laatste stap in het proces is het laten uitvoeren van een audit door een onafhankelijke accountant waarna de rapportage beschikbaar kan worden gesteld.

Wat is het verschil tussen een type 1 en een type 2 verklaring?
Bij een type 1 verklaring wordt er gerapporteerd over de opzet en het bestaan van de beheersmaatregelen ofwel de implementatie. Er wordt in deze rapportagevorm geen betrouwbare uitspraak gedaan over de werking van de beheersmaatregelen in een bepaalde periode.

Bij het opmaken van de type 2 verklaring wordt op basis van uitgebreidere steekproeven en onderzoek bepaald of de maatregelen ook echt gewerkt hebben. In het implementatietraject adviseren wij jou graag over de vraag of je moet beginnen met een type 1 of een type 2 verklaring.

Wat is het verschil tussen een ISAE3402 en een SOC1 verklaring?
SOC1 is de internationale auditstandaard voor serviceorganisaties om te rapporteren over de beheersing van een uitbesteed financieel proces. De SOC1 is daarom bijna 1 op 1 vergelijkbaar met de ISAE3402. In Nederland wordt een SOC1 rapportage zelfs volgens de ISAE3402 richtlijn opgemaakt. De SOC1 rapportage is een interessante keus als je wilt rapporteren aan internationale klanten.

Resultaten SOC1

  • Een pragmatisch raamwerk passend bij de klantbehoefte
  • Ontzorgd vanaf de opzet tot aan het audit proces
  • Eenvoudig combineren met bestaande certificeringen
  • Jarenlange ervaring bij assurance trajecten

Quinty. Weet alles van SOC1

Wil je aan de slag met de opzet van een SOC1 raamwerk of een audit traject starten? Quinty informeert je graag over de mogelijkheden.

Quinty Nijmeijer

Specialist informatiebeveiliging

085 – 06 03 363

Testimonial All Solutions

IPA helpt ons pragmatisch de juiste certificaten te behalen, te hanteren en te behouden.

Jan van Wijngaarden - AllSolutions

IPA werkt al meer dan 25 jaar samen met AllSolutions en begeleidt het bedrijf op het gebied van Informatiebeveiliging (ISO27001) en onafhankelijke accountantsverklaringen op het gebied van informatiebeveiligingsmaatregelen (ISAE3402).

30 jaar ervaring

Sinds 1991. 30 jaar ervaring in huis

Specialist in informatiebeveiliging

Specialist in informatiebeveiliging

Nuchtere bedrijfskundige benadering

Nuchtere bedrijfskundige benadering

2