Las empresas subcontratan cada vez más funciones básicas como el almacenamiento de datos y el acceso a proveedores de servicios en la nube (CSP) y otras organizaciones de servicios. Como respuesta a este hecho, el American Institute of Certified Public Accountants (AICPA, Instituto Americano de Contadores Públicos Certificados) ha elaborado el marco Service Organization Controls (SOC), una norma para los controles que salvaguardan la privacidad y confidencialidad de la información que se almacena y procesa en la nube. Este marco se ajusta a las International Standard on Assurance Engagements (ISAE, Normas internacionales de auditoría), la norma de informes para las organizaciones internacionales de servicios.
Una auditoría SOC 1, es destinada a empresas certificadas en contabilidad pública (CPA) que auditan estados financieros, evalúa la eficacia de los controles internos de un CSP que afectan a los informes financieros de un cliente que usa los servicios en la nube del proveedor. Statement on Standards for Attestation Engagements (SSAE 18) e International Standards for Assurance Engagements No. 3402 (ISAE 3402) son las normas según las cuales se realiza la auditoría, y son la base sobre la que se realiza el informe SOC 1.
La auditoría SOC 1 incluyen:
1. Verificar que la organización cuenta con los controles y procesos internos adecuados para brindar servicios de alta calidad a sus clientes.
2. Evaluar las políticas y procedimientos, que son cruciales para la operatividad de su organización.
3. Asegurar a los clientes que sus datos confidenciales están protegidos, generando confianza entre los proveedores de servicios y las organizaciones de usuarios.
En alchavo.com trabajamos por la seguridad de los datos de nuestros clientes. Por tal razón obtuvimos la Certificación de SOC tipo 1. Estamos comprometidos por la seguridad de tu información y continuaremos con una cultura de cumplimiento para el beneficio de nuestros clientes.
¡Gracias por la confianza en alchavo.com!
