arrow_upward

Ověřování třetích stran (TPA)

Ověřování třetích stran (TPA)


V dnešní globální ekonomice se společnosti musí řídit stále se rozšiřujícími předpisy na mezinárodní úrovni. Vzhledem k různým průmyslovým regulačním a rizikovým standardům musí organizace stále častěji prokazovat odpovídající kontroly a zabezpečení dat svých klientů, což znamená, že důvěryhodný auditor je v dnešní době důležitější než kdykoliv předtím.

Pro naše klienty realizujeme ověření poskytovaných služeb třetí stranou, či potvrzujeme nastavení jejich zavedených kontrolních postupů. Dále klientům dodáváme závěry z ověření jejich kontrolních postupů, či postupů dodavatele. Vždy připravujeme závěry co nejefektivněji na základě porozumění prostředí organizace a jeho posouzení. 

Naši specialisté na ověřování mohou společnosti nabídnout služby odpovídající přesně požadavkům klienta služeb třetích stran v souladu s platnými profesními standardy. 

SLUŽBY

  • ISO
    Norma ISO 27001 se zaměřuje na vývoj a údržbu ISMS (systému řízení bezpečnosti informací), což je zastřešující metoda řízení postupů ochrany údajů. K dosažení této normy, je třeba provést posouzení rizik, určit a zavést bezpečnostní kontroly a pravidelně přezkoumávat jejich účinnost. 
  • ISAE

ISAE 3402 je mechanismus ujištění třetí strany (především dodavatelů) v podobě SOC (Service Organisation Controls).  

  • SOC

        SOC se týká kontrol, které by mohly mít dopad na účetní závěrku.


  •  SOC 2

SOC 2 se týká kontrol oblasti IT. Obsahuje pět základních kritérií, na základě kterých je kontrola prováděna. 

  • SOC 2+

SOC 2+ je rozšířené ujištění kontrol IT. Obsahuje 4 přidaná kritéria oproti SOC 2.

  • SOC 3

Týká se rovněž ujištění o kontrolách IT. Oproti SOC 2 však tyto zprávy obvykle nejsou podrobné a mají obecný charakter. Ve většině případů jsou volně dostupné veřejnosti.

Hlavní kontaktní osoby