• FAQs
• Artigos
• Tutoriais
• Web Tools
• Referência
• Blog
• Proxy
• Software
• Telemóveis

• IT Management FAQs
• O que é o serviço de gestão?
• O que é ITIL?
• Qual é ITSM?
• Qual é Change Management?
• O que é Seis Sigma?
• Qual é DMADV?
• Qual é DMAIC?
• O que é SAS 70?
• O que é BS7799?
• Qual é HIPAA?
• Qual é a lei Sarbanes-Oxley?
• Qual é o custo de implementação para Sarbanes-Oxley?
• Qual é FISMA?
• Qual é MTBF?
• Qual é MTTR?
• O que é ERP?
• O que é o software CRM?
• O que é Digital Asset Management?
• O que é a gestão documental?
• O que é um sistema de gestão de documentos?
• O que é business intelligence?
• O que é um sistema de apoio à decisão?
• Quais são POS sistemas?
• O que é um pedido prestador?
• O que é a computação distribuída?
• O que é e-learning?
• Como as empresas podem reduzir custos TI?
• Quais são as ameaças de segurança atuais top TI?
• O que é OLAP?
• Qual é Groupware?
• Qual é SaaS?
• Menu Principal
• »Networking
• »Camada Física
• »Data Link Layer
• »Network Layer
• »Rede de Segurança
• »Redes sem fio
• »VoIP
• »Telefonia
• »Telefonia Móvel
• »Eletrônica
• »Rádio
• »Televisão
• »Criptologia
• »Senhas
• »Smart Cards
• »Privacidade
• »Malware
• »Vulnerabilidades
• »Unix
• »Macintosh
• »Microsoft Windows
• »The Web
• »Web Publishing
• »E-mail
• »Mensagens Instantâneas
• »Bancos de dados
• »Computer Hardware
• »CPU's
• »Memória
• »Armazenamento
• »Vídeo
• »Audio
• »Multimedia
• »Satélite
• »Java
• »IT Management
• »Ciência
• »Diversos

O que é SAS 70?

A SAS 70 é uma sigla para a Declaração de Auditoria Padrão 70; ele foi desenvolvido e é mantido pelo AICPA (American Institute of Certified Public Accountants). Especificamente, a SAS 70 é um "Relatório sobre o Serviço de Processamento de Transações por Organizações", onde as normas profissionais, são criados para um serviço de auditoria que as auditorias e avaliação dos controles internos de uma organização de serviços. No final da auditoria, o auditor serviço emite um relatório importante, chamado de "Serviço de relatório da auditoria".

Um serviço de organização pode ser definida como uma empresa ou entidade que fornece serviços de outsourcing. Estes serviços podem terceirização e na maioria dos casos o controle do impacto ambiental dos clientes. Alguns dos muitos tipos de organizações de serviço podem ser sinistro transformadores, data centers, empresas de transformação de crédito e clearing houses.

Convém referir que a SAS 70 não é um barebones checklist de auditoria, é um extremamente minuciosa auditoria que é usada principalmente como uma orientação autoritária. Na actual situação do mercado, é uma forma muito útil e importante que a auditoria mostra transparência para as empresas que trabalha com uma organização de serviços. Além disso, ele mostra a serviço de organizações potenciais clientes que o serviço organização tem sido cuidadosamente verificados e considerados satisfatórios para ter controles e garantias, quer quando hospedagem informações específicas ou processamento de informação, tais como os dados pertencentes aos clientes que fazem negócios com.

SAS 70 tem crescido cada vez mais popular, com a aplicação da lei Sarbox. A Lei Sarbanes-Oxley (normalmente referido como Sarbox ou Sox) acrescenta importância na implementação SAS 70 como um recurso importante para demonstrar a eficácia de um serviço de controles internos da organização e os dados de segurança.

Os dois tipos de SAS70 Relatórios

Note-se que existem dois tipos diferentes de relatórios SAS 70. O primeiro tipo comumente referido como Tipo I inclui um parecer escrito pelo serviço auditor. Tipo I relatórios descrevem o grau em que o serviço de organização bastante representar os seus serviços no que diz respeito aos controles que foram implementadas no âmbito de operações ea sua concepção inerente à realização dos objectivos estabelecidos.

Tipo II são semelhantes aos relatos de Tipo I, no entanto um ponto adicional é adicionada, o acréscimo de seção inclui o serviço do auditor sobre a eficácia dos controlos efectuados ao abrigo do período definido durante a revisão (geralmente o período definido é seis meses, mas pode ser mais longo) .

Você deve notar que existe uma diferença substancial entre os tipos I e II relatórios Tipo II através de relatórios são mais, porque os auditores dê um parecer sobre a eficácia dos controlos efectuados ao abrigo do definido o período de revisão. Tipo I só enumera os controles, mas ensaios de tipo II a eficácia destes controlos para assegurar razoavelmente que eles estão funcionando corretamente. Porque Tipo II relatórios exigem uma muito mais profunda auditoria são geralmente muito mais caro.

Grátis Livros Brancos sobre Gestão de TI

Vantagens para Usando SAS 70 Relatórios da Organização Serviço Perspectivas

Embora SAS 70 auditorias e relatórios podem ser onerosos e morosos que tenham definido vantagens para organizações que utilizam o serviço deles.

Uma das grandes vantagens é que ele proporciona transparência e constrói confiança com seus clientes através de controlos e operações independentemente verificada por um terceiro imparcial. Uma vez que este relatório é extremamente minucioso e abrangente, é solicitado por muitos dos utilizadores (clientes). Um relatório SAS 70 podem ser enviadas para muitos clientes, em vez de ter várias auditorias a ser feito para cada cliente específico.

Outra vantagem é que, quando um SAS 70 Tipo II Relatório é realizado, ele pode mostrar muitas deficiências ou áreas que podem ser melhorados. Às vezes, estas áreas não são conhecidas do serviço de organização e as medidas podem ser tomadas para corrigir essas deficiências. Em geral, a SAS 70 é uma ótima maneira para uma organização de serviços para comunicar facilmente a sua aptidão para as salvaguardas e os controles internos, tornando-se um grande instrumento de marketing para diferenciá-la de outras organizações.

Vantagens para Usando SAS 70 Relatórios da Organização Usuário Perspectivas

Relatórios SAS 70 são extremamente vantajosa para o usuário organizações porque podem avaliar um serviço organizações controles e salvaguardas. Os relatórios que o usuário receberá organizações estão cheios de informações com a descrição do serviço organizações controles específicos e, no caso do Tipo II relatórios, se as salvaguardas e os controles são eficazes.

Relatórios SAS 70 são uma importante ferramenta para o usuário das organizações auditores, é mais utilizado no planejamento de demonstrações financeiras para o utilizador organização. Não só o SAS 70 Relatório fornecer informações importantes, mas também pode definir off custos para a organização, devido ao fato de que eles já não terão de enviar os seus próprios auditores para auditar o serviço de organização.

Leitura adicional sobre o que é SAS 70?

• O que é SAS 70?

Livros sobre a SAS-70

Guia Prático de SAS 70 acoplamentos

Guia Prático de SAS 70 acoplamentos abrange a SAS 70 engajamento da opinião do Serviço de Auditoria e de como o empenho é realizado. É como fazer um livro que inclui exemplos, listas, as fontes de informação e iniciar um-para-acabar projecto. Ela mostra o modo de reforçar e expandir uma CPA prática através da realização da SAS compromissos. Fornece Serviço Organizações que necessitam de um SAS 70, o processo e as informações, o Serviço de Auditoria será requerente. O livro informa os auditores internos das organizações para preparar um SAS 70 sobre o processo e que o Serviço de Auditoria será requerente e porquê.

Latest Blog Posts

• Windows 7 Forum

• Boston College: habilidade de usar uma linha de comando é um sinal de actividade criminosa

• Google hacked?

• Recicle o seu velho telefone - Fazer algum dinheiro, e salvar o meio ambiente também!

• SourceForge vs Freshmeat

• Fastest Web Browser: Google Chrome

• Novo Fórum Webmaster

• Ubuntu Security Tools

• Terroristas Ir Hi-Tech

• Como um Dry Cell Phone That's entrarem em contato com a água