Skip to main content

TeslinCS (TCS Fund Services) färdigställer implementeringen av ISAE 3402

Från och med den 1 februari har TCS Fund Services B.V. (en del av Teslin CS) slutfört implementeringen av ISAE 3402. Detta visar på organisationens kontroll över interna processer.

Vad är GDPR/AVG?

EUROPEISK INTEGRITETSFÖRORDNING

EU-kommissionen har beslutat att den nuvarande lagstiftningen inte längre är anpassad till de ständiga förändringar som följer av digitaliseringen. Denna nya integritetslag kommer i form av en europeisk förordning som gäller för alla organisationer i EU; den allmänna dataskyddsförordningen (GDPR). GDPR gäller direkt i alla EU:s medlemsländer utan att behöva införlivas i nationell lagstiftning.

Steg till framgångsrik riskhantering

Riskhantering är ett verktyg för att på ett systematiskt och tydligt sätt identifiera, utvärdera och hantera risker genom att ta itu med dem proaktivt. Riskhanteringen bygger på att riskanalyser genomförs.

 

I riskhanteringen kontrolleras risker genom att fastställa hur sannolikheten för att risken inträffar eller konsekvenserna av identifierade risker ska hanteras.

Student Experience erhåller ISAE 3402-rapport

Från och med januari 2017 har Student Experience Beheer B.V. en ISAE 3402 Type II-rapport. Detta visar att Student Experience uppfyller höga kvalitetsstandarder och att dess processer är i ordning enligt internationella normer.

Hantering av leverantörer (underleverantörer) i 4 steg.

I den här artikeln beskrivs fyra steg för att bättre övervaka revisionsprocessen och arbeta mer effektivt.

Steg 1: Finns det en underleverantör?

De så kallade underleverantörerna utgör en särskild klass av leverantörer. Dessa definieras som ”en serviceorganisation som används av en annan serviceorganisation för att utföra vissa av de tjänster som tillhandahålls till användarenheter och som sannolikt är relevanta för dessa användarenheters interna kontroll över den finansiella rapporteringen”.

Resebyråer måste vara ISAE 3000 | SOC 2-kompatibla

De flesta företag tänker på SaaS-företag när de tänker på efterlevnad av ISAE 3000 |SOC 2. De flesta företag i resebranschen (SaaS eller inte) behöver dock samla in och lagra konsumentdata i viss utsträckning. Så om företaget hanterar en databas – stor eller liten – måste företaget implementera de senaste och mest effektiva cybersäkerhetsprotokollen.

Checklista SOC 2

Om du är en serviceorganisation och dina kunder anförtror dig deras data kan du behöva genomgå en SOC 2-revision för att sälja dina produkter. Dina kunder kan nu kräva en revisionsberättelse från dig, eller så kan branschregler kräva det. Du kan behöva tillhandahålla bevis på SOC 2-överensstämmelse för att visa att de uppgifter som anförtros dig är väl skyddade.

Fördelar: förbättrad riskhantering och transparens

Organisationer får ofta frågor om säkerhetsstandarder från (potentiella) kunder; vilka är skillnaderna mellan en ISAE 3402 | SOC 1, ISAE 3000 | SOC 2 och en ISO 27001-revision? Vilken standard är mest tillämplig för vår verksamhet, ISAE eller ISO 27001? Vilka är för- och nackdelarna med ISAE jämfört med ISO 27001?

ISAE 3402 | SOC 1 Anpassat efter en organisation?

System och kontroller – SOC-rapporteringen kretsar kring kontroller. En ISAE 3402 | SOC 1-rapport fokuserar på finansiell outsourcing, inklusive kapitalförvaltning, SaaS-leverantörer (finansiell programvara), datacenter (lagring av finansiella data).

Fördelar med ISO 9001

Standarden ISO/IEC 9001 är den internationella standarden för kvalitetsstyrning. ISO 9001-standarden fokuserar på två viktiga aspekter: att uppfylla kundernas krav och att öka kundnöjdheten. För att uppnå detta specificerar ISO 9001-standarden flera specifika krav. Det finns många fördelar med att implementera denna standard.