Services

Service Organization Controls

Sicherheit, Vertrauen und Transparenz für Ihre Geschäfts­partner

Stärken Sie das Vertrauen Ihrer Geschäftspartner in Ihre Dienstleistungen durch eine unabhängige Beurteilung der internen Kontrollen sowie der Sicherheit, Verfügbarkeit, Integrität, Vertraulichkeit und des Datenschutzes Ihrer Dienstleistungen auf Basis der international anerkannten Standards ISAE 3402, SOC 1 (SSAE 16), SOC 2 und SOC 3.

Standardisierter Ansatz

ISAE 3402, SOC 1 (SSAE 16), SOC 2 und SOC 3 sind anerkannte Standards zur unabhängigen Prüfung von Dienstleistungsorganisationen und die Erstellung transparenter, aussagekräftiger Prüfberichte.

Maßgeschneiderte und unabhängige Bestätigung

Im Rahmen der Erstellung eines ISAE 3402 beziehungsweise SOC 1 (SSAE 16) Berichtes werden jene Kontrollen geprüft, die für die Finanzberichterstattung relevant sind. Neben Ihren Geschäftspartnern sind deren Abschlussprüfer primäre Adressaten eines solchen Berichtes. Für einen SOC 2 bzw. SOC 3 Bericht werden alle relevanten Kontrollen Ihrer Dienstleistungen zur Sicherstellung der Trust Service Principles beurteilt: Sicherheit, Verfügbarkeit, Integrität, Vertraulichkeit und Datenschutz.

Vertrauen durch Transparenz

Mit diesen Berichten informieren Sie Ihre Geschäftspartner und deren Abschlussprüfer detailliert über die Angemessenheit des Designs (Typ 1 Bericht) bzw. über die Wirksamkeit (Typ 2 Bericht) der jeweiligen Kontrollen. SOC 2 Berichte können bestimmten weiteren Adressaten zugänglich gemacht werden. SOC 3 Kurzberichte dienen z.B. der Veröffentlichung auf der Webseite.

Wir bieten Ihnen folgende Leistungen:
  • Unabhängige Beurteilung: Unabhängige Experten von Deloitte überprüfen und beurteilen die Kontrollen zur Wahrung der Trust Service Principles (Sicherheit, Verfügbarkeit, Integrität, Vertraulichkeit und Datenschutz).
  • Branchen- und themenabhängig: Die Beurteilung erfolgt unter Zuhilfenahme anerkannter internationaler Standards (z.B. ISO 27001, BSI IT-Grundschutz, COBIT, PCI-DSS, NIST IR 7628 für Smart Grid Security, CSA CCM für Cloud Security)
  • Maßgeschneidert: Ihnen obliegt die Auswahl der zu beurteilenden Trust Service Principles.
  • Vergleichbarkeit: Die Trust Service Principles und deren Beurteilungskriterien sind im Standard definiert und ermöglichen dadurch eine einheitliche und vergleichbare Überprüfung und Beurteilung.
  • Transparenz: Mit SOC 2 und SOC 3 Berichten erhöhen Sie die Transparenz und stärken somit das Vertrauen Ihrer Kunden in Ihre Dienstleistungen.
  • Weitergabe: Stellen Sie unsere Beurteilung bestimmten Zielgruppen (SOC 2 Bericht) oder durch Veröffentlichung auch potenziellen Kunden (SOC 3 Bericht) zur Verfügung.

Mag. Alexander Ruzicka

Mag. Alexander Ruzicka

Partner Audit & Assurance | Deloitte Österreich

+43 1 537 00-7950

Alexander Ruzicka ist Partner in der Wirtschaftsprüfung bei Deloitte in Wien. Neben der Durchführung von Abschlussprüfungen umfasst sein Aufgabengebiet die Organisation und Durchführung von IT- und Ko... Mehr