隨著BPO(外包業務)的發展, 越來越多的公司和組織被其境外的客戶要求提供SOC報告,國內的公司和機構越來越認識到與國際接軌的國際性認證的重要性, 其原因為具備SOC認證會在很大程度上提高在國際市場上的競爭力。 SAS70 (Statement on Auditing Standard 70)是由美國會計師協會(AICPA)制定,針對金融服務機構向客戶提供服務的內部控制、安全保障、稽核監督措施的審計標準。
2010年美國注冊會計師協會制訂了新的體系SOC(Service Organization Controls)來替代SAS70,解決了SAS 70的適用局限性問題。
SOC包括了三種類型的報告:
SOC報告由獨立審計員提供,并廣泛為美國和國際客戶所接受;
通過SOC認證能保證和證明組織所有的部門對信息安全的承諾,免去額外的審計要求和審計活動;
SOC能增強投資者及其他利益相關方的投資信心。
嘉洋天智作為專業的信息安全領域咨詢機構,擁有數十名信息安全領域咨詢專家,ISO27001認證咨詢專家均具有十多年的信息安全技術和信息安全管理經驗,具備ISO27001主任審核員、CISSP、CISP、CISA資格,熟悉SAS404、SAS70、SOC等準則,為涉及政府、金融保險、軟件服務、數據中心幾十家單位提供了信息安全管理咨詢和培訓服務,有著豐富的信息安全管理咨詢經驗。我們與美國知名的審計機構長期合作,為企業提供SAS70/SOC咨詢和審計服務。
信息安全管理咨詢