서비스 조직에서의 통제 활동에 대한 검증 및 인증보고서 발행업무를 수행하여 이용자기업의 내부회계관리제도/내부통제 운영 및 감사대응 절차 상의 효율성을 극대화할 수 있도록 지원합니다. 특히 정보시스템의 유지보수 업무를 제공하는 System Integration (SI) 서비스 제공자, 클라우드 서비스(IaaS/PaaS/SaaS) 제공자, 고객사의 정보를 관리하는 아웃소싱 서비스 제공자의 경우 인증 보고서를 통해 이용자기업에게 차별화된 가치를 제공할 수 있게 됩니다.
1. 이용자기업 및 이용자기업 감사인을 대상으로 제공되는 인증 보고서 발행 업무(SOC1/ISAE3402)
- 재무보고 및 관련 거래 처리와 관련된 인증업무(내부회계관리제도/내부통제 감사 대응)
- 서비스조직에서 이용자기업에 제공하는 서비스 및 관련 리스크에 부합하는 범위 검토
- 시점(Type I) 및 기간(Type II)을 대상으로 한 검증
2. 기업의 정보보호, 보안, 가용성/기밀성 및 무결성을 대상으로 하는 인증 보고서 발행 업무(SOC2/SOC2+/ISAE3402)
- 정보 처리와 관련된 인증업무(정보보안 등)
- 미국 공인회계사 협회(AICPA)의 신뢰 서비스 원칙(Trust Service Criteria)에 입각한 정보보호, 보안, 가용성, 기밀성, 무결성 관련 범위 검토
- 다수 Framework 을 통합하는 SOC2+ 인증 업무를 통한 통합 검증(HITRUST, ISO27001, NIST, CSA 등)
3. 기타 고객사에서 필요로 하는 인증기준(예: 신규 정보보호 법령 등)에 따른 인증 보고서 발행 업무
- 개인정보, 정보보호 등 관련 기준서/개념체계에 근거한 인증업무
- NIST Cybersecurity/Privacy Framework
- EU General Data Protection Regulation (GDPR, 일반 개인정보 보호 규제)
- EU Digital Operational Resilience Act (DORA, 디지털 운용 탄력성 법령)