经过一系列严格的审计“洗礼”,世纪互联运营的微软Azure和微软Dynamics 365近日通过了独立第三方审计机构进行的SOC审计,获得SOC1 Type 2报告、SOC2 Type 2报告和SOC3报告!
什么是足球?
“SOC报告”的全称是“系统与组织控制报告”,是基于美国注册会计师协会(AICPA)制定的服务组织控制框架(SOC)服务审计报告。这个框架是保护云中存储和处理的信息的安全性、机密性和隐私的标准。
SOC报告是国际上公认的最权威、最专业的数据安全审计报告,能够正确反映被审计企业的安全控制情况,为使用云服务的用户提供重要的安全保障和参考。
SOC1、SOC2、SOC3有什么区别?
SOC1:主要关注与公司财务报告相关的内部控制活动;
SOC2:更加关注与安全、流程完整性、可用性和保密性相关的内部控制活动;
获得SOC2 Type 1报告代表了为应对信息安全风险而采取的内部控制措施的设计合理性;SOC2 Type 2表示执行有效性。
so C3:so C1和SOC2审计完成后,第三方审计师在SOC1 Type 2或SOC2 Type 2报告中表达审计结论。SOC3报告是SOC2 Type 2审计报告的汇总版,适用于需要了解CSP内控有效性但不需要SOC2报告完整版的客户。
这次的Type 2审计,审计周期为一年,审计方式比Type 1更严格,增加了对世纪互联运营的微软Dynamics 365的审计。
这对客户意味着什么?
客户在获取我们的SOC报告时可以了解到世纪互联蓝云的内部控制以及这些内部控制的有效性等有价值的信息,同时可以获得第三方审计机构对世纪互联蓝云内部控制的详细描述,以及对这些内部控制是否设计合理、投入运行并持续有效运行的独立评价。
客户还可以向他们的审计员提供SOC报告,这将极大地帮助他们的审计员审计他们的内部控制。如果没有SOC报告,客户可能需要额外花钱让他们的审计师审计云服务提供商。
目前,我们已获得权威的安全合规认证,包括:
可见,在信息安全方面,世纪互联蓝云一直走在行业前列。未来,世纪互联蓝云将继续在信息安全体系建设上坚持高标准,为客户提供合规、安全、可信的云服务,保护企业数据和信息安全。
更多关于云服务器,域名注册,虚拟主机的问题,请访问西部数码代理官网:www.chenqinet.cn。