SOC 1 – Tip 2 Rapoarte care se referă la controalele interne efectuate asupra sistemelor de raportare financiară
Aceste rapoarte, redactate conform AT-C secțiunea 320 (Raport asupra unei analize a controalelor în cadrul unei organizații de servicii relevantă pentru controlul intern al entităților utilizatoare privind raportarea financiară), au rolul specific de a răspunde nevoilor entităților care folosesc organizații de servicii (entitățile utilizatoare) și celor ale experților contabili care auditează situațiile financiare ale entităților utilizatoare pentru a evalua efectul controalelor desfășurate de organizațiile de servicii asupra situațiilor financiare ale entităților utilizatoare.
SOC 2 – Tip 2 Raport referitor la securitate, disponibilitate, integritate și confidențialitate
Aceste rapoarte au rolul de a răspunde unei game largi de utilizatori care au nevoie de informații detaliate și de asigurări privind controalele referitoare la securitate, disponibilitate și integritatea prelucrării aferentă sistemelor folosite de o organizație de servicii pentru a prelucra datele utilizatorilor, precum și la confidențialitatea informațiilor prelucrate de aceste sisteme. Aceste rapoarte pot să îndeplinească un rol hotărâtor pentru:
- Prezentarea generală a organizației
- Programele de gestionare a furnizorilor
- Procesele de gestionare a guvernanței corporative și a riscurilor
- Supraveghere de reglementare
Standardul de securitate a datelor din industria plăților cu cardul (PCI) – Validarea controalelor referitoare la datele titularului de card, pentru a reduce frauda cu cardurile de credit.
Creată în anul 2006 de Consiliul pentru standarde de securitate a datelor din industria plăților cu cardul, această certificare a fost stabilită inițial de rețelele American Express, Discover, JCB, MasterCard și Visa.
Principalul obiectiv al respectării PCI este acela de a garanta securitatea datelor sensibile în cadrul tranzacțiilor financiare pentru care se folosesc carduri în mediile virtuale.
Astfel, certificarea PCI DSS este obligatorie pentru toate companiile care prelucrează, stochează și partajează date privind cardul de credit și/sau de debit pe internet.
