重磅!由世纪互联运营的Microsoft Azure和Microsoft Dynamics 365通过SOC审计

什么是SOC?

“SOC陈诉”全称为“处事性机构节制系统鉴证(System and Organization Controls)陈诉”，是基于美国注册管帐师协会(AICPA)拟定的处事型组织节制框架(SOC)处事审计陈诉。此框架是用于掩护云中存储和处理赏罚信息的安详性、保密性及隐私性的尺度。

SOC陈诉是环球公认最具势力巨子性、专业性的数据安详审计陈诉，能正确回响被审计企业的安详节制环境，为行使云处事的用户提供了重要的安详担保和参考。

SOC1、SOC2和SOC3区别是什么?

SOC1：首要存眷企业财政陈诉的相干内部节制勾当;

SOC2：更存眷与安详性、处理赏罚完备性、可用性及保密性相干的内部节制勾当;

得到SOC2 Type 1陈诉，代表了应对信息安详风险采纳的内部节制法子的计划公道性;SOC2 Type 2则意味着执行有用性。

SOC3：在SOC1和SOC2审计竣事后，第三方审计机构在SOC1 Type 2 或 SOC2 Type 2陈诉中表述审计结论，SOC3陈诉是SOC2 Type 2审计陈诉的择要版本，合用于必要相识CSP内部节制有用性但并不必要完备版 SOC2陈诉的客户。

此次举办的Type 2审计，审计周期长达一年，审计要领较Type 1来说更为严酷，且新增了对由世纪互联运营的Microsoft Dynamics 365的审计。

这对客户来说意味什么?

客户获取我们的SOC陈诉，能相识世纪互联蓝云内部节制和这些内部节制的有用性等有代价信息，同时获得第三方审计机构对世纪互联蓝云内部节制的具体描写，及这些内部节制是否被适内地计划并投入运行且一连运行有用的独立评估。

客户也可向其审计师提供SOC陈诉，这将对客户的审计师在审计客户的内部节制时起到极大辅佐。假如没有 SOC 陈诉，客户也许必要耗费特另外成原来使其审计师对云处事提供商举办审计。

今朝我们已得到势力巨子安详合规认证包罗：

由此可见，世纪互联蓝云在信息安详保障上一向走在业界最前面。将来，世纪互联蓝云将继承僵持在信息安详系统建树上以高尺度要求，为客户提供合规、安详、可信的云处事，为企业数据和信息安详保驾护航。

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!