Reporte SOC 1
Reporte SOC1
SOC2 Report

Los reportes SOC1 son fundamentales para las organizaciones de servicio

Organización de servicios

Es la entidad que presta los servicios a terceros a través de modalidad de Outsourcing, servicios software en la nube (SaaS), callcenters, datacenter y BPOs etc.

Auditor de servicio

El auditor de servicio es el responsable de auditar de forma independiente a la organización de servicios emitiendo los reportes SOCR.

El Informe SOC1 era conocido anteriormente como el estándar SAS70 (o SSAE 16) el cual podría ser Tipo I (Evaluación del diseño de los controles) o tipo II (Evaluación de la operatividad de los controles). Sin embargo, desde el 1 de mayo de 2017 es ejecutado bajo la guía SSAE18.

A continuación, mostraremos una serie de cambios clave realizados en el estándar de auditoría a lo largo del tiempo:

Diferencias entre SAS 70, SSAE 16 e ISAE 3042:

  1. Se requiere que la Administración de la Organización del Servicio proporcione al auditor del servicio una afirmación por escrito sobre lo siguiente, cuando realice un trabajo Tipo I o Tipo II, que el auditor del servicio luego dará fe de:
  • La imparcialidad de la presentación de la descripción del sistema de la organización de servicios.
  • La idoneidad del diseño de los controles para lograr los objetivos de control relacionados en la descripción.
  • La efectividad operativa de esos controles para lograr los objetivos de control relacionados establecidos en la descripción (solo Tipo II)
  1. Durante el proceso de comprensión de la organización de servicios, se requerirá que el Auditor de Servicios obtenga información suficiente que permita identificar que los riesgos de la organización de servicios no se presenten o que los objetivos de control establecidos en la descripción no se hayan logrado.

El SSAE18 agrega un conjunto adicional de requisitos para mejorar aún más el estándar SSAE 16 como, por ejemplo:

  1. Requiere la inclusión de una sección de la evaluación del control interno a través de la evaluación de 17 principios establecidos en el modelo de control interno COSO, el cual también fue adicionado para el reporte SOC2.
  2. Requiere la realización de una evaluación de riesgos detallada basada en los objetivos de control definidos en el informe y según el servicio ofrecido por la organización de servicios.
  3. Los últimos cambios están destinados a brindar al usuario final una imagen más clara de las
  4. organizaciones de subservicio de su proveedor y las responsabilidades del usuario final (controles complementarios de la entidad usuaria (Cliente)), lo que ayudará a proporcionar un mayor nivel de seguridad y comprensión para todos involucrados.

Otras características

Además del informe SOC1 que está restringido a los controles relevantes para una auditoría de los estados financieros de una entidad usuaria, los informes SOC 2 y SOC 3 se han creado para abordar los controles relevantes para las operaciones y el cumplimiento.

  • Informe SOC2 (Principios de los servicios de confianza o seguridad): El informe de Control de organización de servicios SOC2 se realizará de acuerdo con AT 101 y se basará en los Principios de los servicios de confianza en relación con la seguridad, la disponibilidad, la integridad del procesamiento, la confidencialidad y la privacidad de la información. Este reporte tiene la capacidad de probar e informar sobre el diseño de los controles (reporte Tipo I) y la  efectividad de la operatividad de la ejecución de los controles ( Tipo II) de una organización de servicios (al igual que SOC 1 / SSAE 18)
  • Informe SOC3 – WebTrust y SysTrust – El Informe SOC 3 también se basa en los Principios del Servicio de Confianza y seguridad que ilustramos en el SOC2 y se realiza bajo AT-C 205, la diferencia es que un Informe SOC 3 se puede distribuir libremente (uso general) y solo informa si la entidad ha cumplido los criterios de los Servicios de confianza o no (sin descripción de las pruebas y resultados u opinión sobre la descripción del sistema o servicio)

Mayor información en “American Institute of Certified Public Accountants (AICPA)

Cuántas actualizaciones ha tenido el SOC1?

El SOC 1 surgió del informe original SAS 70, que, una vez que se emitió SSAE 16 en abril de 2010, el nombre del informe formal se cambió a SOC 1 (pero emitido bajo la guía SSAE 16) y entró en vigencia a partir de junio de 2011. SSAE 18 se emitió en mayo de 2017 y es vigente en la actualización

Cómo puedo recibir ayuda para preparar un reprote SOC1?

En Usa, España, Colombia y todo América latina Next Audit & Consulting brinda asesoría y acompañamiento para preparar al cliente y ejecutar reportes SOC 1 (SSE18 / ISAE3402), SOC2 y SOC3 a través de nuestras alianzas estratégicas (Firmas internacionales)

Deseas cotizar un servicio?

Si deseas ser contactado por algunos de nuestros consultores, déjanos tus datos en el siguiente formulario y te contactaremos en el menor tiempo posible, o utiliza nuestros canales directos a través del Chat, llamada telefónica o WhatsApp.





    SOC2 Report (SOC2 Compliance)

    Reporte SOC 2 Puerto Rico, Reporte SOC 2 Nicaragua, Reporte SOC 2 panamá, Reporte SOC 2 Honduras, Reporte SOC 2 Costa Rica, Reporte SOC 2 El salvador, Reporte SOC 2 Cuba, Reporte SOC 2 Venezuela, Reporte SOC 2 Guatemala, Reporte SOC 2 México, Reporte SOC 2 Bolivia, SOC2 en Miami, SOC2 en florida, SOC2 en USA, reporte SOC2 en Bogotá, Reporte SOC2 Colombia

    ISAE3402 / SSAE18 Report  (SOC1 Compliance)

    Reporte ISAE3402 Puerto Rico, Reporte ISAE3402 Nicaragua, Reporte ISAE3402 panamá, Reporte ISAE3402 Honduras, Reporte ISAE3402 Costa Rica, Reporte ISAE3402 El salvador, Reporte ISAE3402 Cuba, Reporte ISAE3402 Venezuela, Reporte ISAE3402 Guatemala, Reporte ISAE3402 México, Reporte ISAE3402 Bolivia, SOC1 en Miami, SOC1 en florida, SOC1 en USA, SOC1 en Bogotá, SO1 en Colombia, ISAE3402 en Bogotá.

    Llámanos