• Foire aux questions
• Articles
• Tutorials
• Web Tools
• Référence
• Blog
• Proxy
• Logiciels
• Cell Phones

• IT Management FAQ
• Qu'est-ce que la gestion des services?
• Qu'est-ce que ITIL?
• Quel est ITSM?
• Qu'est-ce que la gestion du changement?
• Qu'est-ce que Six Sigma?
• Quel est DMADV?
• Qu'est-ce que DMAIC?
• Qu'est-ce que SAS 70?
• Quel est BS7799?
• Quel est HIPAA?
• Qu'est-ce que la loi Sarbanes-Oxley?
• Quel est le coût de mise en œuvre de la loi Sarbanes-Oxley?
• Quel est FISMA?
• Quel est MTBF?
• Quel est MTTR?
• Qu'est-ce que l'EPR?
• Quel est le logiciel de CRM?
• Qu'est-ce que Digital Asset Management?
• Qu'est-ce que la gestion des documents?
• Qu'est-ce qu'un système de gestion de documents?
• Qu'est-ce que l'intelligence d'affaires?
• Qu'est-ce qu'un système d'aide à la décision?
• Quels sont les systèmes POS?
• Qu'est-ce qu'un fournisseur de services applicatifs?
• Qu'est-ce que l'informatique distribuée?
• Qu'est-ce que e-learning?
• Comment les entreprises peuvent réduire les coûts?
• Quelles sont les menaces de sécurité IT top?
• Qu'est-ce que OLAP?
• Quel est Groupware?
• Qu'est-ce que SaaS?
• Menu principal
• »Networking
• »Physical Layer
• »Data Link Layer
• »Couche Réseau
• »Network Security
• »Réseaux sans fil
• »VoIP
• »Téléphonie
• »Téléphonie Mobile
• »Electronics
• »Radio
• »Télévision
• »Cryptologie
• »Les mots de passe
• »Smart Cards
• »Confidentialité
• »Malware
• »Vulnérabilités
• »Unix
• »Macintosh
• »Microsoft Windows
• »Le Web
• »Web Publishing
• »E-mail
• »Messagerie instantanée
• »Bases de données
• »Computer Hardware
• »CPU
• »Mémoire
• »Stockage
• »Vidéo
• »Audio
• »Multimédia
• »Satellite
• »Java
• »IT Management
• »Science
• »Divers

Qu'est-ce que SAS 70?

SAS 70 est un acronyme pour Statement on Auditing Standard 70, il a été développé et est maintenu par l'AICPA (American Institute of Certified Public Accountants). Plus précisément, SAS 70 est un «Rapport sur le traitement des opérations par les organismes de service", où les normes professionnelles sont établies pour un service vérificateur que les audits et l'évaluation des contrôles internes d'une organisation de services. À la fin de la vérification, le vérificateur du service des questions d'un rapport important appelé le «Rapport du vérificateur du service".

Un organisme de service peut être définie comme une entreprise ou d'une entité qui fournit des services d'impartition. Ces services d'externalisation peut et dans la plupart des cas des répercussions de l'environnement de contrôle de la clientèle. Parmi les nombreux types d'organisations des services de réclamation d'assurance peuvent être des transformateurs, des centres de données, le crédit aux entreprises de transformation, et des chambres de compensation.

Il convient de noter que SAS 70 n'est pas une liste de vérification barebones, il est extrêmement minutieux de vérification, qui est utilisée principalement comme une orientation. Dans le marché actuel, il est très utile et important d'audit montre que la transparence pour les entreprises un service qui travaille avec l'organisation. En outre, elle montre les organismes de service des clients potentiels que l'organisation de service a été minutieusement contrôlé et réputée avoir des contrôles et des garanties satisfaisantes pour recevoir soit des informations ou le traitement de l'information telles que des données appartenant à des clients qui font affaire avec elles.

SAS 70 a progressé de plus en plus populaire avec la mise en œuvre de la Loi sur Sarbox. La loi Sarbanes-Oxley Act (généralement dénommé Sarbox ou Sox) ajoute importance dans la mise en œuvre SAS 70 comme une ressource importante pour démontrer l'efficacité d'une organisation de services de contrôle interne et la sécurité des données garanties.

Les deux types de rapports SAS70

Il convient de noter qu'il existe deux différents types de rapports SAS 70. Le premier type communément appelée Type I comprend un avis écrit par le service des comptes. Type I rapports décrivent le degré dans lequel le service organisation de représenter équitablement ses services en ce qui concerne les contrôles qui ont été mises en œuvre dans ses propres opérations et de la conception à la réalisation des objectifs énoncés.

Type II sont semblables à des rapports de type I, mais une section supplémentaire est ajoutée, la nouvelle section comprend le service de son avis sur l'efficacité des contrôles opérés dans le cadre de la période définie au cours de l'examen (habituellement la période est de six mois, mais peut être plus long) .

Il faut noter qu'il ya une différence importante entre les types I et II des rapports de type II sont plus par le biais de rapports, parce que les commissaires aux comptes donne un avis sur l'efficacité des contrôles opérés dans le cadre de la période de l'examen. Type I seulement la liste des contrôles, mais les essais de type II de l'efficacité de ces contrôles raisonnablement s'assurer qu'ils fonctionnent correctement. Parce que les rapports de type II nécessitent une vérification plus approfondie, ils sont généralement beaucoup plus chères.

Libre blanc sur la gestion des

Avantages pour l'utilisation de SAS 70 rapports de l'Organisation de services Perspective

Bien que SAS 70 audits et les rapports peuvent être coûteux en temps et ils ont des avantages pour les organismes de services qui les utilisent.

Un des nombreux avantages est qu'elle assure la transparence et renforcer la confiance avec ses clients par des opérations de contrôle et une vérification indépendante par une tierce partie impartiale. Depuis ce rapport est extrêmement approfondie et détaillée, il est demandé par de nombreux utilisateurs (clients). SAS 70 Un rapport peut être envoyé à de nombreux clients, au lieu d'avoir plusieurs audits effectués pour chaque client.

Un autre avantage est que quand une SAS 70 Type II Rapport est réalisé, il peut montrer beaucoup de faiblesses ou de zones qui peuvent être améliorés. Parfois, ces zones ne sont pas connus à l'organisation des services et des mesures peuvent être prises pour corriger ces faiblesses. En général, SAS 70 est une excellente façon pour un organisme de services de communiquer facilement sa compétence de contrôle interne et les garanties, ce qui en fait un excellent outil de marketing afin de le différencier d'autres organisations.

Avantages pour l'utilisation de SAS 70 rapports de l'Organisation User Perspective

SAS 70 rapports sont extrêmement avantageux pour les organisations d'utilisateurs, car ils peuvent apprécier un service de contrôle des organisations et des garanties. Les rapports que les organisations d'utilisateurs reçoivent sont pleines de détails décrivant les organisations des services de contrôles spécifiques et dans le cas des rapports de type II, si les contrôles et les mesures de sécurité efficaces.

SAS 70 rapports sont un outil important pour les organisations d'utilisateurs des vérificateurs, il est surtout utilisé lors de la planification des états financiers pour l'organisation de l'utilisateur. Non seulement le SAS 70 Rapport de fournir des informations importantes, mais peut aussi hors les coûts de l'organisation en raison du fait qu'ils n'auront plus à envoyer leurs propres auditeurs de vérifier l'organisation de services.

Pour en savoir plus sur Qu'est-ce que SAS 70?

• Qu'est-ce que SAS 70?

Livres sur le SAS-70

Guide pratique de la SAS 70 Engagements

Guide pratique de la SAS 70 Engagements couvre le SAS 70 de l'engagement de l'avis de l'auditeur du service et de la façon dont l'engagement est effectué. Il s'agit d'un savoir-faire livre qui comprend des exemples, des listes de contrôle, les sources d'informations et d'une start-to-finish projet. Il montre la manière de renforcer et d'étendre l'APC une pratique en effectuant les engagements SAS. Il fournit des organisations de services qui ont besoin d'une SAS 70, le processus d'information et le service vérificateur sera demandé. Le livre informe les vérificateurs internes des organisations de la préparation d'une SAS 70 sur le processus et ce que le service vérificateur sera demandé, et pourquoi.

Latest Blog Posts

• Windows 7 Forum

• Boston College: Aptitude à utiliser une ligne de commande est un signe d'activité criminelle

• Google Hacked?

• Recyclez votre ancien téléphone - Faites un peu d'argent, et la sauvegarde de l'environnement aussi!

• SourceForge c. Freshmeat

• Fastest Web Browser: Google Chrome

• Nouveau Forum Webmaster

• Ubuntu Security Tools

• Les terroristes Go Salut-Tech

• Comment faire pour un téléphone cellulaire à Sec C'est entrer en contact avec l'eau