Com que frequência uma auditoria SSAE 16 deve ser realizada para ser suficientemente boa para a conformidade com a norma HIPPA?

1

Eu preciso encontrar um serviço de hospedagem dedicado que tenha (entre outras coisas) passado a auditoria SSAE 16. Eu encontrei um que teve a auditoria realizada entre 01/01/2013 e 01/06/2013. Isso deve ser considerado atual o suficiente? Não sei com que frequência essa auditoria deve ser realizada para ser considerada atual. Alguém sabe?

    
por Don Dickinson 19.01.2015 / 19:56

1 resposta

3

Você deve esperar que um serviço tenha uma auditoria de SSAE 16 anualmente . Embora este não seja um requisito estrito do padrão, os requisitos regulatórios mudam, novas tecnologias são adicionadas ao ambiente, etc. Um relatório desatualizado pode não ser útil.

While we will stop short of calling it an annual "requirement", customers and other intended users of SSAE 16 Type II reports will come to expect - and demand - such reporting on an annual basis. The "one and done" approach unfortunately does not work in today's world of growing regulatory compliance mandates.

    
por 19.01.2015 / 20:24

Tags