Enhver form for konkurranseutsetting av IT-tjenester, enten dere bruker en lokal tjenesteleverandør eller en global skyleverandør for hyperskalerte løsninger, kjennetegnes av følgende: Det er mulig å konkurranseutsette forretningsprosesser, men ikke eierskapet til virksomhetens risiko.
Derfor er selskaper som benytter seg av konkurranseutsetting, nødt til å sikre at tjenesteleverandørene opptrer i henhold til de regler, standarder og lover som virksomheten krever.
Med tredjepartsrapportering i form av SOC-rapporter (Service Organization Controls) kan du og revisorene forsikre dere om at tjenestene leveres i henhold til sikkerhetskravene og holder en kvalitet som er forenelig med redusert risiko.
Dette webinaret vil ta for seg følgende:
- Hvilke trender ser vi innenfor konkurranseutsetting?
- Hvilke ulike SOC-rapporter finnes?
- Hva er forskjellen mellom ISAE3402, SOC1, SOC2 og SOC3?
- Hva er fordelene ved SOC-rapporter, og hvorfor bør du få det fra tjenesteleverandøren din?
- Hva er forskjellen mellom SOC-rapporter og ISO-sertifisering?