SOC 2术语:供应商与子bet9平台游戏组织、分包商、第三方与第n方

What's the difference between vendors, subservice organizations, subcontractors, third parties and nth parties in SOC 2 reports?

我们在商业上很有天赋，有六种不同的方式来表达同一件事, yet when using them in context, 你可以完全改变每个术语的意思.

Well, words matter! 在SOC报告中使用了许多特定的术语. We often refer to vendors, subservice organizations, subcontractors, third parties and nth parties, but what do each of those terms represent?

Unless defined differently through internal policy, 这些是被广泛接受的定义以及如何使用它们:

• Vendor - 供应商是为公司提供商品或bet9平台游戏的组织. With a vendor, however, its controls are not bet9平台游戏机构满足其bet9平台游戏承诺或系统要求所必需的, when completing a SOC 1 or SOC 2 audit.
• Subservice Organization: If a vendor’s controls are 在完成SOC 1或SOC 2审核时，bet9平台游戏组织满足其bet9平台游戏承诺或系统要求所必需的, then that vendor is ‘upgraded’ to a subservice organization. 增加对供应商控制的依赖是将其归类为子bet9平台游戏组织而不是供应商的原因.
• Subcontractor: A subcontractor 是否有一个具有专门技能的外部人员来帮助执行任务或项目(在这种情况下, for a service organization) on a contract basis. A subcontractor is hired by a contractor, 谁负责与bet9平台游戏机构的沟通. 分包商应向承包商报告任何问题或关切, in turn, 是否会向客户报告这些问题或关注点.
• Third Party: A third party is similar to a vendor, but broader. 它包括任何直接或间接参与业务的外部实体. 因此，第三方可以包括供应商、客户、合作伙伴、监管机构、顾问等. Unlike vendors, 第三方不一定总是直接参与商品或bet9平台游戏的交换.
• Nth Party第n方是指直接第三方之外的任何一方, such as a fourth party, fifth party, sixth party, etc. 这是指第三方利用其他实体协助其向其客户提供的bet9平台游戏. 可以在SOC报告中测试不同的控制，以验证公司是否正在对供应商执行必要的监控程序, subservice, subcontractor, third party or nth party.

How Can Schneider Downs Help?

在开始SOC 2合规之旅之前, 对第三方进行分类并理解它们之间的主要区别是至关重要的. Please visit our SOC 2 webpage 有关施耐德唐斯如何协助SOC 2合规性的更多信息.

About Schneider Downs Risk Advisory 

我们经验丰富的风险咨询专业团队专注于与您的组织合作，以识别并有效降低风险. 我们的目标不仅是了解与组织潜在损失相关的风险, 而是要推动为您的组织增加价值的解决方案，并就机会提供建议，以确保对您的业务造成最小的干扰.

Explore our full Risk Advisory Service offerings or contact the team at [email protected]