随着BPO(外包业务)的发展, 越来越多的公司和组织被其境外的客户要求提供SOC报告,国内的公司和机构越来越认识到与国际接轨的国际性认证的重要性, 其原因为具备SOC认证会在很大程度上提高在国际市场上的竞争力。 SAS70 (Statement on Auditing Standard 70)是由美国会计师协会(AICPA)制定,针对金融服务机构向客户提供服务的内部控制、安全保障、稽核监督措施的审计标准。
2010年美国注册会计师协会制订了新的体系SOC(Service Organization Controls)来替代SAS70,解决了SAS 70的适用局限性问题。
SOC包括了三种类型的报告:
SOC报告由独立审计员提供,并广泛为美国和国际客户所接受;
通过SOC认证能保证和证明组织所有的部门对信息安全的承诺,免去额外的审计要求和审计活动;
SOC能增强投资者及其他利益相关方的投资信心。
嘉洋天智作为专业的信息安全领域咨询机构,拥有数十名信息安全领域咨询专家,ISO27001认证咨询专家均具有十多年的信息安全技术和信息安全管理经验,具备ISO27001主任审核员、CISSP、CISP、CISA资格,熟悉SAS404、SAS70、SOC等准则,为涉及政府、金融保险、软件服务、数据中心几十家单位提供了信息安全管理咨询和培训服务,有着丰富的信息安全管理咨询经验。我们与美国知名的审计机构长期合作,为企业提供SAS70/SOC咨询和审计服务。