• Preguntas frecuentes
• Artículos
• Tutoriales
• Herramientas Web
• Referencia
• Blog
• Proxy
• Software
• Teléfonos Celulares

• Gestión de TI Preguntas más frecuentes
• ¿Qué es la gestión de los servicios?
• ¿Qué es ITIL?
• ¿Qué es ITSM?
• ¿Qué es la Gestión del Cambio?
• ¿Qué es Seis Sigma?
• ¿Qué es DMADV?
• ¿Qué es DMAIC?
• ¿Qué es la SAS 70?
• ¿Qué es la BS7799?
• ¿Qué es HIPAA?
• ¿Qué es la Ley Sarbanes-Oxley?
• ¿Cuál es el costo de la aplicación de la ley Sarbanes-Oxley?
• ¿Qué es FISMA?
• ¿Qué es el MTBF?
• MTTR ¿Qué es?
• ¿Qué es ERP?
• ¿Qué es el software de CRM?
• ¿Qué es el Digital Asset Management?
• ¿Qué es la gestión de documentos?
• ¿Qué es un sistema de gestión de documentos?
• ¿Qué es la inteligencia de negocios?
• ¿Qué es un sistema de apoyo a la decisión?
• ¿Cuáles son los sistemas POS?
• ¿Qué es un proveedor de servicios de aplicación?
• ¿Qué es la informática distribuida?
• ¿Qué es e-learning?
• ¿Cómo pueden las empresas reducir los costos de TI?
• ¿Cuáles son las principales amenazas a la seguridad de TI?
• ¿Qué es OLAP?
• ¿Qué es Groupware?
• ¿Qué es SaaS?
• Menú Principal
• »Redes
• »Capa Física
• »Capa de enlace de datos
• »Red Capa
• »Red de Seguridad
• »Redes Inalámbricas
• »VoIP
• »Telefonía
• »Telefonía Móvil
• »Electrónica
• »Radio
• »Televisión
• »Criptología
• »Contraseñas
• »Tarjetas Inteligentes
• »Privacidad
• »Malware
• »Vulnerabilidades
• »Unix
• »Macintosh
• »Microsoft Windows
• »La Web
• »Edición web
• »E-mail
• »Mensajería instantánea
• »Bases de datos
• »Hardware
• »CPU's
• »Memoria
• »Almacenamiento
• »Video
• »Audio
• »Multimedia
• »Satélite
• »Java
• »IT Management
• »Ciencia
• »Miscellaneous

¿Qué es la SAS 70?

SAS 70 es un acrónimo de Declaración de Auditoría Norma 70, que fue desarrollado y es mantenido por el AICPA (Instituto Americano de Contadores Públicos). En concreto, SAS 70 es un "Informe sobre el procesamiento de las transacciones de Organizaciones de Servicios", donde las normas se crean para un servicio que el auditor de cuentas y evalúa los controles internos de una organización de servicio. Al final de la auditoría, el auditor emita un servicio importante informe denominado "Servicio de Informe del Auditor".

Una organización de servicio puede ser definida como una empresa o entidad que proporciona servicios de outsourcing. Estos servicios de outsourcing y puede hacer en la mayoría de los casos de impacto en el ámbito del control de los clientes. Algunos de los muchos tipos de organizaciones de servicio pueden ser procesadores de reclamación de seguro, centros de datos, empresas de procesamiento de crédito, y las cámaras.

Cabe señalar que SAS 70 no es una lista de control de auditoría barebones, es una auditoría a fondo que se utiliza principalmente como una orientación autorizada. En el mercado actual, es muy útil y sustancial que muestra la transparencia de auditoría a las empresas un servicio que trabaja con la organización. Además, las organizaciones de servicios muestra los clientes potenciales que la organización de servicios ha sido revisado minuciosamente y considera que ha de salvaguardias y controles satisfactorios en el momento de acoger la información específica o el procesamiento de la información como los datos pertenecientes a los clientes que hacen negocios.

SAS 70 ha crecido cada vez más popular, con la aplicación de la Ley de Sarbox. La Ley Sarbanes-Oxley (normalmente denominado Sarbox o Sox) añade importancia en la aplicación de SAS 70 como un recurso importante para demostrar la eficacia de una organización de servicio de los controles internos y la seguridad de los datos de seguridad.

Los dos tipos de informes SAS70

Cabe señalar que existen dos tipos diferentes de SAS 70 informes. El primer tipo comúnmente conocido como de tipo I incluye una opinión escrita por el servicio de auditor de cuentas. Tipo I se describe el grado en el que la organización de servicios representa fielmente sus servicios en lo que respecta a los controles que se han aplicado en las operaciones y su diseño inherente para alcanzar los objetivos enunciados.

Tipo II son similares a los informes de tipo I, no obstante, una sección adicional se añade, la sección adicional incluye el servicio de opinión del auditor sobre la eficacia de los controles que funcionan bajo el período definido durante el examen (por lo general, se define el período es de seis meses, pero puede ser más largo) .

Debe tener en cuenta que hay una diferencia sustancial entre el tipo I y tipo II informes de tipo II a través de los informes son más, porque los auditores debe emitir un dictamen sobre la eficacia de los controles efectuados en el marco del período de la revisión. Tipo I sólo muestra los controles, pruebas de tipo II, pero la eficacia de estos controles para asegurar razonablemente que están trabajando correctamente. Debido a informes de tipo II requieren una forma mucho más minuciosa auditoría generalmente son mucho más caros.

Libre libros blancos sobre la Administración de TI

Ventajas para el uso de SAS 70 informes de la Organización de Servicios perspectivas

Mientras que SAS 70 informes de auditorías y puede ser costoso y consume tiempo que tienen ventajas claras para las organizaciones de servicios que utilizan.

Una de las muchas ventajas es que permite la transparencia y aumenta la confianza con sus clientes por tener los controles y las operaciones verificadas independientemente por un tercero imparcial. Dado que este informe es muy exhaustivo y amplio que es solicitado por muchos usuarios (clientes). Un informe SAS 70 pueden ser enviadas a muchos clientes, en lugar de tener varias auditorías que realizan para cada cliente.

Otra ventaja es que cuando un SAS 70 Tipo II Informe se lleve a cabo, puede mostrar muchas debilidades o áreas que pueden mejorarse. A veces, estas zonas no se conocen a la organización de servicio y se puedan tomar medidas para corregir estas deficiencias. En general, SAS 70 es una gran manera de una organización de servicio para facilitar la comunicación de su competencia para los controles internos y las salvaguardias, por lo que es una gran herramienta de marketing para diferenciarlo de otras organizaciones.

Ventajas para el uso de SAS 70 informes de la Organización de usuario Perspectiva

SAS 70 informes son muy favorables para las organizaciones de usuarios ya que pueden evaluar los controles y las organizaciones de servicios de seguridad. Informes que reciben las organizaciones de usuarios están llenos de detalles que describen las organizaciones de servicio y los controles específicos en el caso de informes de tipo II, si los controles y las garantías sean efectivas.

SAS 70 informes son una herramienta importante para las organizaciones de usuarios que los auditores, que se utiliza cuando la planificación de los estados financieros para la organización de usuarios. No sólo el SAS 70 Informe proporcionan información importante, pero también puede establecer fuera de los gastos de la organización debido al hecho de que ya no tendrán que enviar a sus propios auditores a la organización de servicios de auditoría.

Más lecturas sobre ¿Qué es la SAS 70?

• ¿Qué es la SAS 70?

Libros sobre SAS-70

Guía práctica de SAS 70 Contrataciones

Guía práctica de SAS 70 Contrataciones abarca el compromiso de SAS 70 el punto de vista del auditor de cuentas de servicios y cómo se realiza la contratación. Es un libro que incluye ejemplos, listas de verificación, las fuentes de información y empezar a terminar el plan de proyecto. Muestra la manera de mejorar y ampliar la CPA una práctica mediante la realización de los compromisos SAS. Proporciona servicios Organizaciones que requieren un SAS 70, el proceso y la información que el auditor de cuentas de servicios se soliciten. El libro informa a los auditores internos de las organizaciones para la preparación de un SAS 70 sobre el proceso y lo que el auditor de cuentas de servicios se solicita y por qué.

Latest Blog Posts

• Foro de Windows 7

• Boston College: Capacidad para utilizar una línea de comandos es un signo de actividad delictiva

• Google hackeado?

• Recicle su antiguo teléfono - Hacer algo de dinero y salvar el medio ambiente también!

• SourceForge vs Freshmeat

• Navegador web más rápido: Google cromado

• Nuevo Foro Webmaster

• Ubuntu Herramientas de Seguridad

• Ir terroristas de alta tecnología

• Cómo Secar un Celular Eso es entrar en contacto con el agua