एसएसएई अनुपालन

एसएसएई अनुपालन, सत्यापन कार्य और अनुपालन के लिए मानकों पर वक्तव्य के रूप में भी जाना जाता है, यह अमेरिकन इंस्टीट्यूट ऑफ सर्टिफाइड पब्लिक अकाउंटेंट्स (एआईसीपीए) के ऑडिटिंग स्टैंडर्ड्स बोर्ड (एएसबी) द्वारा प्रकाशित मानकों का उपयोग करते हुए ऑडिटिंग मानकों और मार्गदर्शन का एक संग्रह है।

ये मानक परिभाषित करते हैं कि सेवा कंपनियाँ अपने अनुपालन नियंत्रणों और प्रक्रियाओं पर कैसे रिपोर्ट करती हैं। एसएसएई 16 (एसओसी २) को अप्रैल 2010 में सभी सेवा लेखा परीक्षकों के रिकॉर्ड के लिए रिपोर्टिंग मानक के रूप में प्रकाशित किया गया था और इसे लेखा परीक्षा मानक संख्या 70 पर वक्तव्य को प्रतिस्थापित करने के लिए जारी किया गया था। यदि आप परिचित हैं एसओसी २ ऑडिट के लिए, आप संभवतः SSAE 16 से परिचित होंगे। दुर्भाग्यवश, SSAE 16 में कई विफलता बिंदु थे और 1 मई, 2017 को इसे SSAE 18 द्वारा प्रतिस्थापित किया गया, जिसे उन अंतरालों को संबोधित करने के लिए डिज़ाइन किया गया था।

SSAE 18 वर्तमान में प्रचलित मानक है। लेखा परीक्षक SOC 18 से 1 तक के मूल्यांकन करते समय SSAE 3 के निर्देशों का पालन करते हैं, चाहे वह टाइप I (नियंत्रणों का एक निश्चित समय पर मूल्यांकन) हो या टाइप II (नियंत्रणों की 9 से 12 महीने की समीक्षा)।

एसएसएई 18 ने उप-सेवा संगठनों के व्यवहार में महत्वपूर्ण बदलाव लाए। पहले, उप-सेवा संगठनों (आउटसोर्स या उप-ठेकेदारों) का नियंत्रण और परीक्षण ऑडिट के दायरे से बाहर था, जिससे परीक्षण में गंभीर खामियाँ रह जाती थीं।

सूत्रों का कहना है: TechTarget, ओटावा

संबंधित शर्तें: एसओसी २, एसओसी २, एसओसी २

एक छोटे एवं मध्यम आकार के व्यवसाय (एसएमबी) के लिए इसका क्या मतलब है?

छोटे और मध्यम आकार के व्यवसायों (एसएमबी) को एक ऑडिटेबल साइबर सुरक्षा कार्यक्रम बनाना चाहिए जिसमें पहुँच प्रबंधन, न्यूनतम विशेषाधिकार, जवाबदेही, प्रशिक्षण, शासन और तकनीक पर नियंत्रण हो। इनमें से प्रत्येक क्षेत्र में ऐसे नियंत्रण और प्रक्रियाएँ आवश्यक हैं जो निरीक्षण के लिए उपलब्ध कलाकृतियाँ तैयार करें। ऐसा करने से, कोई भी छोटे और मध्यम आकार के व्यवसाय (एसएमबी) एसएसएई 18 मूल्यांकन के माध्यम से बाहरी निरीक्षण के लिए खुद को तैयार कर सकेगा। शुरुआत में संगठनों को अपने नियंत्रणों का एसओसी 1, या पॉइंट इन टाइम, निरीक्षण करना चाहिए। इससे कम समय और धन के निवेश के साथ कमियों को दूर करने और सुधार के लिए समय मिलता है। एक बार सफल एसओसी 1 एसएसएई 18 मूल्यांकन प्राप्त हो जाने के बाद, छोटे और मध्यम आकार के व्यवसायों को समय के साथ प्रक्रियाओं के काम करने की पुष्टि करने के लिए तुरंत एसओसी 2 की ओर रुख करना चाहिए।

एक SMB जो SSAE 18 SOC 2 टाइप II मूल्यांकन को सफलतापूर्वक पास कर सकता है, उसे अन्य प्रकार के ऑडिट को पास करने के लिए अच्छी स्थिति में होना चाहिए, हालांकि HIPAA, PCI के लिए विशिष्ट नुस्खे हो सकते हैं, जो मौजूदा नियंत्रणों से परे हैं।

एसएसएई ऑडिट पर इस लेख का सबसे महत्वपूर्ण संदेश यह है कि किसी की व्यावसायिक प्रक्रियाओं और नियंत्रणों का निरीक्षण करना अत्यंत मूल्यवान है। एनआईएसटी और साइबरहूट दोनों ही एक जोखिम प्रबंधन ढाँचा स्थापित करने की अनुशंसा करते हैं। कोई संगठन। ऐसा करने से यह सुनिश्चित होता है कि आप अपना सीमित और बहुमूल्य समय और पैसा सबसे महत्वपूर्ण जोखिम न्यूनीकरण गतिविधियों पर खर्च कर रहे हैं। यह समय और धन का सदुपयोग है।

साइबरहूट अपनी नीति और प्रक्रिया प्रबंधन, प्रशिक्षण कार्यक्रमों, फ़िश परीक्षण, और यहाँ तक कि उन आकलनों के माध्यम से कंपनियों को ऐसी ऑडिटिंग के लिए तैयार करने में एक मज़बूत भूमिका निभा सकता है जिनका उपयोग आप बाहरी मूल्यांकन से पहले स्वयं मूल्यांकन के लिए कर सकते हैं। ईमेल sales@cyberhoot.com अधिक जानकारी प्राप्त करने के लिए!  

एसएसएई और एसओसी ऑडिट के बारे में अधिक जानने के लिए, यह छोटा वीडियो देखें:

क्या आप अपने व्यवसाय की सुरक्षा के लिए पर्याप्त प्रयास कर रहे हैं?

आज ही साइबरहूट के साथ साइन अप करें और बेहतर नींद लें

कर्मचारी साइबर प्रशिक्षित हैं और सतर्क हैं!

आज साइन अप करें!