SOC 2 Examinations

Primary Contact: Eric M. Wright CPA, CITP

SOC 2 -与安全相关的bwin手机客户端组织的控制报告, Availability, Processing Integrity, Confidentiality and/or Privacy.

根据SOC 2报告，组织决定将哪些类别纳入审查范围. 这种灵活性意味着每个公司的报告都是独一无二的，同时提供了一个一致的框架来评估组织是否满足检查中包含的类别的标准. 这些检查是为需要与安全相关的bwin手机客户端组织的控制信息和保证的广泛用户设计的, bwin手机客户端组织用于处理用户数据的系统的可用性和处理完整性, 以及由这些系统处理的信息的保密性和私密性. The use of this report is restricted. 这些报告可以在监督组织方面发挥重要作用, vendor management programs, and internal corporate governance and risk management processes.

The 2017 AICPA Trust Services Categories

Types of SOC 2 Engagements

Readiness Assessment -这些检讨旨在协助bwin手机客户端机构评估他们为SOC 2考试所作的准备. 准备就绪评估是非认证咨询业务，旨在确定控制方面的差距，并建议bwin手机客户端机构采取必要的纠正措施，以准备SOC考试. 我们与bwin手机客户端机构紧密合作，确保双方就适用的信托bwin手机客户端类别和准则达成一致, as well as the risks significant to user organizations.

Type 1 -报告管理层对bwin手机客户端组织系统描述的公平性，以及控制设计是否符合指定日期描述中所包含的适用的信托bwin手机客户端类别和标准. SOC 2类型1可能对从未完成考试的组织有益, since it assesses the design of controls at a specified date.

Type 2 -报告在指定期间内管理层对bwin手机客户端机构系统的描述是否公平，以及控制的设计和运作有效性是否适宜，以符合适用的信托bwin手机客户端类别和标准. SOC 2第2类考试通常建议已通过准备评估或先前完成第1类考试的组织进行，因为它评估了一段时间内控制的设计和运行有效性.

Additional Subject Matter

bwin手机客户端组织可能要求SOC报告处理信托bwin手机客户端类别和标准中没有具体涵盖的其他主题事项. Examples of such subject matter may include:

SOC for Service Organizations: SOC 2 HITRUST
SOC for Service Organizations: SOC 2 CSA STAR Attestation
符合基于法规要求的某些标准(i.e., HIPAA, GLBA)
符合基于行业要求的某些标准(i.e., Payment Card Industry Data Security Standards (PCI/DSS), 美国土地所有权协会(ALTA)产权保险和结算公司的最佳实践
符合bwin手机客户端级别中建立的性能标准 agreement

Additional SOC Services

SOC Resources

About Schneider Downs SOC Services

Schneider Downs employs a unique approach to SOC reports, integrating the expertise of information technology, internal audit and external audit professionals. 通过结合跨学科知识和项目管理专业知识, we are able to effectively deliver on our clients' expectations. 如果您有兴趣了解我们如何帮助您的组织，请 contact us to get started or learn more about our practice at www.insurance-links.com/soc .

您的组织需要系统和组织控制(SOC)报告吗?

take a free assessment quiz