SOC 1

SOC 1 Type 1 & 2

Third Party Assurance

SOC 1:  Assurance rapportage voor Dienstverleners.

Organizations and departments increasingly outsource services to specialized suppliers, including SaaS suppliers and service providers. External regulators increasingly require that suppliers provide certainty about the IT services provided, including all subcontractors. This can be done by carrying out a SOC 1 audit at the service provider, after which an assurance is issued as a SOC 1 statement. At Cyberus, we have certified IT Auditors and Consultants, and understand how we can relieve and relieve organizations of the burden of obtaining and maintaining a SOC 1 statement. The Cyberus Consultants guide organizations, from SMEs to Corporates, in achieving SOC 1 assurance as an IT Audit and Compliance partner. In addition, the Cyberus IT Auditors are able to perform SOC 1 audits and issue assurance statements. For more information please feel free to contact us!

'SOC 1 Statement behalen'

 Wij vanuit Cyberus ontzorgen in het behalen van een SOC 1 statement.


In the execution of the actual IT Audit, Cyberus offers transparency and efficiency in the execution of the SOC 1 audit.


Cyberus hanteert 4 fases voor zowel audit als advies voor SOC 1


Phase 1

Scoping &
Planning

The first step is to inventory the scope of the SOC 1 report, on the basis of which a plan for the audit trail is drawn up.


The aim is to determine the planning of the 'SOC 1 audit' or 'SOC 1 implementation process'.


A choice must be made whether it concerns consultancy work or the actual audit.

Level 2

Risk profile &
goal

After the scope and planning determination, a risk analysis is carried out and the management objectives are drawn up.


The purpose of this is to further specify the audit objective of the actual execution or implementation.




Phase 3

Pre-audit &
Mitigatie

During the third phase, the pre-audit will be carried out on the implemented control mechanisms. Through the pre-audit, possible findings can be mitigated.


Het doel is het

identificeren van de mogelijke bevindingen en deze te mitigeren voordat de daadwerkelijke audit en zal plaatsvinden.

Phase 4

Audit &
Assurance

During the fourth and final phase, the audit will be carried out or support will be provided for the implementation of the audit. This is for the sake of relief.


Het doel is hierbij is de uitvoering van de audit of ondersteuning in het verkrijgen van een SOC 1 assurance report in Type 1 of Type 2.

Aanvullende informatie: SOC (Service Organisation Control) statements

 Naast de in Nederland (en internationaal) meer bekende ISAE statements beschikt Cyberus ook over de expertise in SOC (Service Organisation Control) en is in staat in het afgeven van SOC statements. SOC is de Amerikaanse equivalent van de ISAE statements. Deze standaard is door de AICPA ontwikkeld ten behoeve van rapportages over de interne controles van service organisaties, welke worden gecontroleerd volgens de SSAE16 standaard. Net als bij de ISAE rapporten kennen SOC rapporten een type 1 (oordeel over implementatie op een bepaald moment) en type 2 (oordeel over werking over een bepaalde periode). Uitzondering hierop is de SOC 3 rapportage welke alleen een type 2 kent. 

Er bestaan 3 soorten SOC rapporten:
  1. SOC I: een rapport gebaseerd op de SSAE16 /AT 801 en gebruikt voor rapportage over financiële processen (vergelijkbaar met de ISAE 3402)
  2. SOC II: een rapport gebaseerd op de AT101 standaard, welke zich niet richt op financiële processen, maar op de Trusted Service Criteria principes; security, confidentiality, integrity, availability, privacy en processing integrity (vergelijkbaar met de ISAE 3000).
  3. SOC III: dit rapport betreft een short form report gebaseerd werk uit een SOCII, maar beschikbaar gesteld voor een breder publiek (zie voor een overzicht bedoeld publiek SOC II, tekst onder ISAE 3000). Het beknopte rapport mag op de website van een organisatie geplaatst worden, maar wel met de vereiste dat het rapport geen bevindingen kent (oordeel zonder enige beperking). Tevens geldt voor de SOC III de uitzondering dat het alleen een type 2 rapportage kent).

Introduction

For an introduction to Cyberus, the consultants and IT auditors about SOC2, please feel free to contact us.


This can be done via virtual appointment or simply at our office with a cup of coffee.


Our office is located at the HSD (the Hague Security Delta) in The Hague next to The Hague Laan van NOI station. Parking is available under the building.


In contact met Cyberus

Share by: