Saltar al contenido

¿Conoce qué son los reportes de organizaciones de servicio y para qué sirven?

OCH Blog Conoce que son los reportes de organizaciones de servicio y para qué sirven

Este contenido es producido por OCH Group, Independent Member de GGI en Colombia.

La alta competitividad del mundo actual exige que las compañías se enfoquen en sus procesos clave de negocio, y aquellas actividades que sean de soporte como contabilidad, nómina, procesamiento tecnológico, servicio al cliente, entre otras, sean contratados en modalidad de outsourcing con algún proveedor especializado en la prestación de dichos servicios.
¿Qué son los reportes SOC?

Cuando una compañía terceriza algunos de sus procesos de negocio, se requiere tener confianza en que el proveedor que ejecuta dichos procesos cuenta con unos adecuados mecanismos de control que aseguren el cumplimiento regulatorio y las necesidades especificas que tenga la compañía contratante de acuerdo al mercado en el que opera y los requerimientos de los clientes finales. Para poder atender esta necesidad surgieron los reportes SOC, los cuales consisten en la evaluación por parte de un auditor independiente de los controles que ejecuta una organización de servicio.  Estos reportes han ido tomando mayor relevancia, dado que los aspectos de cumplimiento regulatorio son cada vez más exigentes, así como las necesidades de los clientes finales, por lo tanto, es importante contar con una validación independiente de que los requerimientos de control han sido atendidos adecuadamente por el proveedor.

Es importante tener en cuenta los siguientes conceptos para entender claramente en que consiste el reporte:

–       Organización usuaria:  Es la compañía contratante de los servicios tercerizados, la cual desea obtener el reporte SOC para conocer el funcionamiento de los controles implementados y operados por el proveedor.

–       Organización de servicio:  Es la compañía de outsourcing, que provee los servicios para la organización usuaria. Es la compañía que será objeto de la auditoría para la generación de un reporte SOC.

¿Cuáles son los tipos de reportes SOC?

Existen tres tipos de reportes dependiendo de las necesidades de la organización, los cuales no son excluyentes, una organización de servicios puede contar con los tres reportes o solo uno de ellos.

Reporte SOC 1

El reporte SOC 1 se enfoca en la evaluación independiente de los controles financieros relevantes para la organización usuaria.  Para este tipo de reporte, la organización de servicio define las actividades y objetivos de control que respondan adecuadamente a las necesidades de sus clientes /organizaciones usuarias.

Para la elaboración de los reportes SOC 1, hay dos estándares:

–       ISAE3402:  Estándar desarrollado por el International Auditing and Assurance Standards Board (IAASB)

–       SSAE18:   Estándar definido por American Institute of Certified Public Accountants (AICPA).

Reporte SOC 2

El reporte SOC 2 se enfoca en la evaluación independiente de los controles relacionados con seguridad de la información y evalúa los siguientes criterios:

–        Seguridad: Los sistemas y la Información son protegidos contra acceso no autorizado (físico y lógico).

–        Disponibilidad:  La Información y los sistemas están disponibles para la operación y alcanzar los objetivos de la organización usuaria.

–        Integridad del procesamiento:  El procesamiento es completo, válido, exacto, oportuno y autorizado para alcanzar los objetivos de la organización usuaria.

–        Confidencialidad:  La Información designada como confidencial es protegida para alcanzar los objetivos de la organización usuaria.

–       Privacidad:  La Información personal es capturada, usada, retenida, revelada y almacenada para reunir los objetivos de la organización usuaria. Aunque la confidencialidad aplica a diversos tipos de información sensible, privacidad aplica solamente a datos personales.

Es importante indicar que tanto para los reportes SOC 1 y SOC 2 existen dos tipos:

–       SOC 1 / SOC 2 Tipo 1: Evalúa solo el diseño y la implementación de los controles en un momento específico del tiempo.

–       SOC 1 / SOC 2 Tipo 2: Evalúa el diseño implementación y la efectividad operativa de los controles durante un período de tiempo.

Reporte SOC 3

El reporte SOC 3 abarca los mismos criterios del reporte SOC 2, es decir  seguridad, disponibilidad, integridad de procesamiento, confidencialidad y privacidad. A diferencia del reporte SOC 2,  el reporte SOC 3 es un resumen simplificado de la evaluación de los controles y su fin principal es para efectos de marketing de los servicios que presta una organización de servicio.

En resumen, un reporte SOC nos permite tener un aseguramiento independiente sobre el proveedor que esté prestando algún servicio relevante para la compañía.

Estos reportes constituyen una forma efectiva de ganar transparencia de los controles específicos implementados por una organización de servicio, a través de las pruebas realizadas por el auditor independiente que prepare el reporte SOC

Si tienen inquietudes adicionales sobre estos reportes puede contactar a nuestros expertos de OCH que lo asesoraran en el tema.

 

Conoce sobre nuestra plataforma de gestión para la prevención del Lavado de Activos con AML Protektor haciendo clic aquí.

Contacta al Experto

Farley Zuluaga

Farley Zuluaga

Partner Risk & Technology - e-mail: [email protected] - Cel: +57 3108261086

¿Necesitas este servicio o nuestra asesoría?

Si este tema es de tu interés, requieres este servicio o nuestra asesoría, contacta al experto. Llámanos en Medellín al 6042666474 o vía Whatsapp al 3012085777.

Expertos asociados

Etiquetas

Compartir este Post en:

Si este tema es de tu interés, requieres este servicio o nuestra asesoría, contacta al experto. Llámanos en Medellín al 6042666474 o vía Whatsapp al 3012085777.

Publicaciones recientes

OCH-Mauricio-Ochoa

Mauricio Ochoa

Contador Público – Abogado – Partner

OCH-Camilo-Ochoa

Camilo Ochoa

Partner Assurance & Audit

OCH-Camilo-Franco

Juan Camilo Franco

Partner Legal Services

OCH-Daniel-Diosa

Daniel Diosa

Abogado Senior Legal & Tax

OCH-Elkin-Salazar

Elkin Salazar

Partner Finance & Transactions

OCH-Farley-Zuluaga

Farley Zuluaga

Partner Risk & Technology

OCH Foto Perfil Juan Pablo Calle

Juan Pablo Calle

Abogado Junior Legal Services