4个配对提示,找到您的完美SOC 2适合

4个配对提示,找到您的完美SOC 2适合

找到合适的系统和组织控制(SoC 2)审计师为您的组织

由Patrick Murray,首席产品官员,拖船逻辑

鉴于当今供应商的审查和尽职调查组织的提升和尽职调查组织,越来越多的组织需要SOC 2作为安全计划的一部分 - 这涉及选择最适合您独特需求的审计员。本文担任关键代价的快速和全面的指南,CTO必须使他们选择合适的SoC 2.这些考虑因素包括声誉,经验,机会成本和实际成本。

所以,你正在考虑SOC 2认证......

如果您已达到您正在寻求审计师的地步,您可能已经决定需要SOC 2认证。但是,如果你还在围栏上,这里有一些原因是重要的。首先,这是您公司的竞争优势。有些组织已经失去了交易,因为他们没有正确的安全认证。潜在客户希望看到您可以保证数据安全的证据。它可能是您的竞争对手拥有SOC 2,并清除销售周期的安全尽职调查阶段。鉴于现在,在他们的供应商处于审议和尽职调查组织时,您将需要SOC 2才能做生意。因此,您现在最好开始启动SoC 2筹备工作。

一旦决定追求SOC 2认证,发现审计员至关重要。

选择审计员时的关键注意事项

选择审计员可能是一个令人生畏的过程。你应该问什么问题?你应该评估什么?以下是考虑的一些主要领域。

声誉很重要。 您希望被称为信誉良好的审计员。大多数人都会想到“大四”审计师(Deloitte,Ernst&年轻,普华永道,和毕马威人士),但这些不是镇上唯一的球员。有许多较小的审计员在那里考虑。也就是说,您确实希望在全国各地的客户挑选一个国家存在的审计员。询问这个是很重要的。为了完全审查他们的声誉,为正规客户和后渠道参考检查做。

机会成本是 钥匙。 多次,人们首先思考认证的成本,但机会成本是更重要的考虑因素。 SOC 2认证过程可能会花费你最低20,000美元 - 40,000美元。销售人员可能正在努力降落500,000美元的优惠,因此潜在交易的规模超过了将SOC 2认证所需的成本降落。

经验和专业知识。 一些公司为客户汇集了顾问的认证报告,因此您需要比其营销索赔更深入。确定审计员有资格执行的其他认证和评估。如果您需要获得另一个认证;这样,您不必切换审计师并重新执行评估和过程。您还应该检查审计员在工业和公司类型方面与以前为SOC 2认证合作的客户的哪些类型。您的审核员不一定是您行业的专家,但它当然有助于与一个了解您的行业及其细微差别的人合作。

最后但并非最不重要的是,有成本。 对于价格敏感的小型公司来说,最大的审计师通常可以昂贵。但是,由于他们是专家,您不能通过任何人进行认证。而Maxim“你得到的费用”肯定适用于认证的公共会计师(CPA)公司。现在,这并不是说你找不到那里的经济实惠和质量的审计公司。但不要让低价报价成为你决定的主要因素,因为你可能会在以后的时间用浪费的时间和金钱来支付。

有些组织已经拥有买方的悔恨,具有大型,知名审计师,其价格太好,无法成为真实,最终支付另一名审计员,以帮助他们完成审计过程。是的,获得SOC 2可能昂贵。是的,评估不同的审计员需要时间。是的,获得安全审核是很多工作。一切原因是通过在向审计师致力于仔细审查之前,确保您获得所付出的内容。

安全必须是前沿和中心

在增长时,它可能会诱人地推动背部燃烧器。但现实是,在这个数字时代,安全性比以往任何时候都更重要。您的客户和潜在客户知道,他们正在寻求保证,以保护他们的数据和网络免受伤害所需的保证。

拥有SOC 2认证有助于为与销售前景和合作伙伴的易于对话而铺平道路。它还迫使您的工程师和Exec参与成为更安全感的安全感,创造了更强大的安全文化。使用上面的关键注意事项来完全审查您的SoC 2审计员候选人,以找到最能为您组织的目标提供的人。

关于作者

Patrick Murray作者Patrick Murray是拖船逻辑的首席产品官员和早期创始成员,安全保证平台有助于揭开和自动化管理信息课程的过程。他在早期的安全初创公司和Zenprise,Datavisor和Websense等公共公司拥有超过20年的产品管理经验。他专门从事从地下建设新公司,遍历繁荣,并在各种安全领域建造了产品,包括Web安全,云安全,移动安全,电子邮件安全,数据丢失预防和在线欺诈预防。他可以在网上到达 //www.linkedin.com/in/patrickgmurray/ 在我们公司网站上 //www.tugboatlogic.com

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请