• SOC rapportage

Service Organisatie Control (SOC) rapportage

Organisaties besteden activiteiten steeds vaker uit aan gespecialiseerde serviceorganisaties zoals datacenters, IT-beheerders, vastgoedbeheerders en salarisverwerkers. Dit levert enerzijds  gemak op, aan de andere kant vereist dit wederzijds vertrouwen en transparantie. Ook toezichthouders eisen steeds vaker zekerheid over uitbestede taken. Een Service Organisatie Control (SOC)-rapportage biedt die zekerheid.

Het auditproces van BDO vergt minder tijd van u gedurende het auditproces en leidt tot waarnemingen die uw interne beheersingsmaatregelen én operationele effectiviteit verbetert. Meer weten? Stel gerust uw vraag aan een van onze experts.

Er zijn verschillende typen van SOC-rapportages, welke verdeeld kunnen worden over twee groepen:

  • Rapportages specifiek gericht op systemen betrokken bij de verwerking van financiële transacties (SOC 1 – ISAE3402). Deze rapportage focust zich op interne beheersingsmaatregelen die verband houden met de verwerking van financiële transacties bij serviceorganisaties. 
  • Rapportages gericht op informatiebeveiliging, beschikbaarheid, integriteit, vertrouwelijkheid en privacy (SOC 2 en SOC 3). In SOC 2 en SOC 3-rapportages wordt over interne beheersingsmaatregelen bij IT-serviceorganisaties gerapporteerd. Verschil tussen SOC 2 en SOC 3-rapportage

Verschil tussen SOC2 en SOC3

Het verschil tussen een SOC 2-rapportage en een SOC 3-rapportage komt met name tot uiting in de verspreidingskring. Een SOC 2-rapportage is bedoeld voor een beperkte verspreidingskring. Dit betekent dat het rapport alleen bedoeld is voor uw klanten, eventueel hun accountants en andere belanghebbenden, zoals security officers van uw klanten.

Wilt u rapporteren aan een bredere  doelgroep? Dan is het SOC 3 rapport een passende oplossing. Deze ‘beknopte’ vorm van het SOC 2 rapport kent een ongelimiteerde verspreidingskring, waardoor u het bijvoorbeeld ook op uw website mag plaatsen.

Persoonlijke en effectieve aanpak

Onze aanpak kenmerkt zich door de persoonlijke benadering, waarbij onze experts proactief over uw specifieke situatie meedenken. In het proces staat het begrip ‘samenwerken’ dan ook centraal. Geen ideeën vanuit de theorie bedacht, maar samen met onze klanten werken we aan heldere en praktische oplossingen. 

Samen met u inventariseren we eerst welk type rapportage het beste bij uw dienstverlening aansluit en wat de scope is van de rapportage. Als service organisatie voert u vervolgens een risico analyse uit en stelt u het beheersingsraamwerk (control framework) op. Vervolgens stellen we vast welke beheersingsmaatregelen in opzet en bestaan door uw organisatie worden uitgevoerd. Daarna toetsen we of de beheersingsmaatregelen gedurende de verslagperiode hebben gewerkt. Ten slotte komen we tot een onafhankelijk oordeel en stellen we het assurance rapport op dat onderdeel vormt van uw Service Organisatie Control rapportage.

Maak kennis met onze experts

Bent u benieuwd hoe BDO u met een Service Organisatie Control (SOC)-rapportage kan helpen? Neem voor meer informatie of voor een vrijblijvende kennismaking contact op met een van onze specialisten. Meer informatie over SOC-rapportages leest u tevens in deze factsheet