Report SAS 70

SAS 70

IL SAS 70 REPORT

Il SAS 70 (Type I e Type II) rappresenta un importante riconoscimento per una qualsiasi azienda o studio professionale che siano sottoposti alle richieste della Sezione 404 del Sarbanes-Oxley Act, esigendo dal Service Provider (o Service Outsourcer) controlli e processi interni appropriati per la gestione delle informazioni dei clienti.


Lo “Statement on Auditing Standard” (SAS) No. 70 è uno standard di Audit emesso dall’American Institute of Certified Public Accountants (AICPA) che sancisce le linee guida e le regole per l’emissione di un’opinione indipendente, da parte di un Revisore di Servizio (Service Auditor) abilitato, sui servizi forniti da parte di una Service Provider (o Service Outsourcer) ai propri clienti, attraverso un Service Auditor’s Report, cioè il risultato dell’attività di Audit svolta in conformità al SAS 70 Report rilasciato dal Revisore del servizio al Service Provider medesimo.

Il SAS 70 assicura che il fornitore di servizi (Service Outsourcer), abbia superato i più rigidi test delle terze parti e che si attenga ai rigorosi processi interni per quel che riguarda la sicurezza, lo sviluppo degli applicativi, le comunicazioni, il servizio ai clienti e la pianificazione di eventi imprevisti (ed altri requisiti obbligatori imposti dal Sarbanes-Oxley Act)

Vedi sezione “Approfondimenti”.