Siamo in procinto di assumere un auditor per diventare SOC 2 conformi e vorremmo sapere se esiste una sorta di elenco ufficiale dei revisori dei conti, o almeno una certificazione o approvazione AICPA che dovremmo cercare.
Siamo in procinto di assumere un auditor per diventare SOC 2 conformi e vorremmo sapere se esiste una sorta di elenco ufficiale dei revisori dei conti, o almeno una certificazione o approvazione AICPA che dovremmo cercare.
Sarebbe meglio servirti cercando la quantità di esperienza che la persona ha nel controllo dei principi di fiducia contenuti in un SOC 2: sicurezza, riservatezza, disponibilità, privacy e integrità di elaborazione. Lavoro nella professione di IT Security come revisore IT ed è stata la mia esperienza che l'esperienza conta più di ogni certificazione particolare. Tuttavia, certificazioni pertinenti come CISA o CPA forniscono una misurazione obiettiva delle tue competenze
Idealmente, la persona è un CPA con licenza con l'autorità necessaria per completare un attestato indipendente e, a seconda dei tipi di stati di gestione dei controlli interni da implementare, ha rilasciato certificazioni speciali come il Certified Information System Auditor (CISA) da ISACA.
Leggi altre domande sui tag compliance soc