This site uses cookies to provide you with a more responsive and personalised service. By using this site you agree to our use of cookies. Please read our PRIVACY POLICY for more information on the cookies we use and how to delete or block them.

Third Party Assurance (서비스조직 통제)

- ISAE3402/SOC1/SOC2+

서비스 조직에서의 통제 활동에 대한 검증 및 인증보고서 발행업무를 수행하여 이용자기업의 내부회계관리제도/내부통제 운영 및 감사대응 절차 상의 효율성을 극대화할 수 있도록 지원합니다. 특히 정보시스템의 유지보수 업무를 제공하는 System Integration (SI) 서비스 제공자, 클라우드 서비스(IaaS/PaaS/SaaS) 제공자, 고객사의 정보를 관리하는 아웃소싱 서비스 제공자의 경우 인증 보고서를 통해 이용자기업에게 차별화된 가치를 제공할 수 있게 됩니다.

1. 이용자기업 및 이용자기업 감사인을 대상으로 제공되는 인증 보고서 발행 업무(SOC1/ISAE3402)

  • 재무보고 및 관련 거래 처리와 관련된 인증업무(내부회계관리제도/내부통제 감사 대응)
  • 서비스조직에서 이용자기업에 제공하는 서비스 및 관련 리스크에 부합하는 범위 검토
  • 시점(Type I) 및 기간(Type II)을 대상으로 한 검증

2. 기업의 정보보호, 보안, 가용성/기밀성 및 무결성을 대상으로 하는 인증 보고서 발행 업무(SOC2/SOC2+/ISAE3402)

  • 정보 처리와 관련된 인증업무(정보보안 등)
  • 미국 공인회계사 협회(AICPA)의 신뢰 서비스 원칙(Trust Service Criteria)에 입각한 정보보호, 보안, 가용성, 기밀성, 무결성 관련 범위 검토
  • 다수 Framework 을 통합하는 SOC2+ 인증 업무를 통한 통합 검증(HITRUST, ISO27001, NIST, CSA 등)

3. 기타 고객사에서 필요로 하는 인증기준(예: 신규 정보보호 법령 등)에 따른 인증 보고서 발행 업무

  • 개인정보, 정보보호 등 관련 기준서/개념체계에 근거한 인증업무
  • NIST Cybersecurity/Privacy Framework
  • EU General Data Protection Regulation (GDPR, 일반 개인정보 보호 규제)
  • EU Digital Operational Resilience Act (DORA, 디지털 운용 탄력성 법령)

서비스조직 인증 보고서 업무 자세히 보기(click)