(原標題:重磅!由世紀互聯運營的Microsoft Azure和Microsoft Dynamics 365通過SOC審計)
經過一系列嚴密的審核「洗禮」,由世紀互聯運營的Microsoft Azure和Microsoft Dynamics 365,近日通過了由獨立的第三方審計機構進行的SOC審計,獲得SOC1 Type 2報告、SOC2 Type 2報告和SOC3報告!
什麼是SOC?
「SOC報告」全稱為「服務性機構控制體系鑑證(System and Organization Controls)報告」,是基於美國註冊會計師協會(AICPA)制定的服務型組織控制框架(SOC)服務審計報告。此框架是用於保護雲中存儲和處理信息的安全性、保密性及隱私性的標準。
SOC報告是全球公認最具權威性、專業性的數據安全審計報告,能正確反應被審計企業的安全控制情況,為使用雲服務的用戶提供了重要的安全保證和參考。
SOC1、SOC2和SOC3區別是什麼?
SOC1:主要關注企業財務報告的相關內部控制活動;
SOC2:更關注與安全性、處理完整性、可用性及保密性相關的內部控制活動;
獲得SOC2 Type 1報告,代表了應對信息安全風險採取的內部控制措施的設計合理性;SOC2 Type 2則意味著執行有效性。
SOC3:在SOC1和SOC2審計結束後,第三方審計機構在SOC1 Type 2或 SOC2 Type 2報告中表述審計結論,SOC3報告是SOC2 Type 2審計報告的摘要版本,適用於需要了解CSP內部控制有效性但並不需要完整版 SOC2報告的客戶。
此次進行的Type 2審計,審計周期長達一年,審計方法較Type 1來說更為嚴格,且新增了對由世紀互聯運營的Microsoft Dynamics 365的審計。
這對客戶來說意味什麼?
客戶獲取我們的SOC報告,能了解世紀互聯藍雲內部控制和這些內部控制的有效性等有價值信息,同時得到第三方審計機構對世紀互聯藍雲內部控制的詳細描述,及這些內部控制是否被適當地設計並投入運行且持續運行有效的獨立評估。
客戶也可向其審計師提供SOC報告,這將對客戶的審計師在審計客戶的內部控制時起到極大幫助。如果沒有 SOC 報告,客戶可能需要花費額外的成本來使其審計師對雲服務提供商進行審計。
目前我們已獲得權威安全合規認證包括:
由此可見,世紀互聯藍雲在信息安全保障上一直走在業界最前面。未來,世紀互聯藍雲將繼續堅持在信息安全體系建設上以高標準要求,為客戶提供合規、安全、可信的雲服務,為企業數據和信息安全保駕護航。