SOC 2 audit per piccole imprese (6 dipendenti) senza reparto IT [chiuso]

2

Uno dei nostri clienti richiede di completare un audit di tipo 2 di SOC 2. Non c'è modo di soddisfare lo standard e, considerando di gestire solo i dati disponibili al pubblico, è ridicolo che ne chiedano uno. Stiamo parlando di 6-8 file Excel all'anno che rappresentano una parte molto piccola ma critica della nostra attività. Sfortunatamente, non abbiamo altra scelta che rispettare.

Sto cercando delle indicazioni su come portare i nostri sistemi allo standard. Gestisco il nostro IT interno tramite la ricerca su google, la maggior parte dei nostri servizi sono basati su cloud e ci impegnamo a fornire supporto, se necessario, sul nostro server interno.

Abbiamo bisogno di qualcuno che gestisca le modifiche e la documentazione dei nostri sistemi per i revisori. L'azienda con cui stipuliamo contratti di supporto IT non vuole far parte di questo. Non possiamo assumere una persona IT a tempo pieno, ma potremmo assumere un impiegato a contratto per portarci attraverso questo processo.

Sarebbe meglio assumere una persona per contratto o contrattare con una società IT? Dove troverei persino un'azienda per gestire questo genere di cose? Qualsiasi aiuto è molto apprezzato.

    
posta user1454170 24.09.2018 - 19:44
fonte

1 risposta

0

Quando lancio un controllo SOC2, analizzo almeno tre fornitori sulla base dei seguenti criteri:

  • Durata dell'audit
  • Forniscono una checklist di pre-valutazione / autovalutazione
  • Durata dalla fine dell'audit fino all'erogazione del rapporto
  • Costo
  • Prodotto di esempio del lavoro
risposta data 24.09.2018 - 21:18
fonte

Leggi altre domande sui tag