首页 | 嘉洋天智 | 新闻动态 | CMMI认证 | ISO27001认证 | ISO20000认证 | 培训服务 | 服务案例 | 嘉洋智库 | 联系我们
咨询服务
培训服务

SOC/SAS70认证介绍

随着BPO(外包业务)的发展, 越来越多的公司和组织被其境外的客户要求提供SOC报告,国内的公司和机构越来越认识到与国际接轨的国际性认证的重要性, 其原因为具备SOC认证会在很大程度上提高在国际市场上的竞争力。 SAS70 (Statement on Auditing Standard 70)是由美国会计师协会(AICPA)制定,针对金融服务机构向客户提供服务的内部控制、安全保障、稽核监督措施的审计标准。

2010年美国注册会计师协会制订了新的体系SOC(Service Organization Controls)来替代SAS70,解决了SAS 70的适用局限性问题。

SOC包括了三种类型的报告:

  • SOC 1只针对在财务报告系统上的内部控制的报告。
  • SOC 2针对与安全性、可用性、处理真实性、机密性和隐密性相关的内部控制的报告。
  • SOC 3针对与安全性、可用性、处理真实性、机密性和隐密性相关的内部控制的报告,此报告向公众公布, 不包含详细审计内容。

SOC/SAS70认证方案

SOC/SAS70认证收益

SOC报告由独立审计员提供,并广泛为美国和国际客户所接受;

通过SOC认证能保证和证明组织所有的部门对信息安全的承诺,免去额外的审计要求和审计活动;

SOC能增强投资者及其他利益相关方的投资信心。

嘉洋天智SOC/SAS70认证优势

嘉洋天智作为专业的信息安全领域咨询机构,拥有数十名信息安全领域咨询专家,ISO27001认证咨询专家均具有十多年的信息安全技术和信息安全管理经验,具备ISO27001主任审核员、CISSP、CISP、CISA资格,熟悉SAS404、SAS70、SOC等准则,为涉及政府、金融保险、软件服务、数据中心几十家单位提供了信息安全管理咨询和培训服务,有着丰富的信息安全管理咨询经验。我们与美国知名的审计机构长期合作,为企业提供SAS70/SOC咨询和审计服务。

发布: 时间:2012-04-06 点击:
相关信息:
嘉洋天智(北京)科技有限公司 专业 CMMI认证 ISO27001认证 ISO20000认证机构 版权所有 京ICP备10007794号-5
地址:北京市朝阳区安立路78号马哥孛罗大厦15A层06室  电话:010-59795971
在线客服