El desarrollo tecnológico de la computación en la nube ha hecho que las organizaciones externalicen muchos de sus elementos de IT. Las organizaciones están cada vez más interconectadas, elevando el riesgo de datos personales y / o corporativos de alto valor.La proliferación de servicios prestados a través de la nube (SaaS) ha reducido las barreras de entrada para muchas empresas nuevas. Prácticamente todas las organizaciones brindan un servicio que implica el manejo de datos de terceros o son usuarios de estos servicios.
Un número creciente de entidades se están convirtiendo en «organizaciones de servicios» que necesitan proporcionar informes de garantía sobre el manejo de la información.
Las organizaciones de servicios realizan funciones o tareas que, de lo contrario, un cliente necesitaría realizar por sí mismo, generalmente la tercerización de IT o la subcontratación de procesamiento de negocios. Cuando la organización de servicios maneja información de terceros, se crea una necesidad de informes independientes sobre los controles en el manejo de esa información y sus riesgos.
Tipos de organizaciones de servicios
- Servicios de logística y entrega segura
- Comunicaciones
- Servicios de registros médicos •
- Servicios de TI
- Tercerización de centros de datos
- Proveedores de servicios de aplicaciones (ASP)
- Computación en la nube
- Procesamiento de información de la cadena de suministro
- Servicios de análisis de mercado
- Servicios de inteligencia empresarial
- Servicios de seguridad gestionados
- Servicios de alojamiento web o comercio electrónico
- Tercerización de procesos de negocios
- Administradores externos (TPA)
- Instalaciones de procesamiento de reclamos
- Centro de atención telefónica y centros de servicio al cliente
- Procesadores de gestión de cuentas por cobrar, facturación e inventarios
- Procesadores de beneficios y nóminas