soc审计标准
SOC(System and Organization Controls)审计标准是由美国信息系统审计与控制协会(ISACA)和美国注册会计师协会(AICPA)共同制定,用于评估和审计服务组织的信息系统控制和业务流程的合规性。
SOC审计标准主要包括以下几个方面:
1. SOC 1:主要评估服务组织的财务报告控制,通常与客户的财务报告相关的业务流程有关。SOC 1报告通常由服务组织的审计师提供,用于客户的审计工作。
2. SOC 2:主要评估服务组织的信息系统控制,关注数据的安全性、可用性、机密性、完整性和隐私等方面。SOC 2报告通常由服务组织的审计师提供,用于与客户和合作伙伴共享信息。
3. SOC 3:是SOC 2报告的公开版本,提供了不涉及细节的摘要以及相应的SOC 2认证。
SOC审计是由美国注册会计师协会(AICPA)制定,针对外包服务组织的系统和内部控制情况进行审计的标准。阿里云IoT是国内首批通过SOC审计标准的物联网产品服务供应商。阿里云IoT的SOC审计鉴证报告由国际知名审计师事务所出具,涵盖AICPA所定义信托服务标准中的安全性、可用性和保密性原则,包含了阿里云Link物联网平台、阿里云Link物联网边缘计算、阿里云Link物联网设备身份认证服务(ID2)、AliOS Things物联网操作系统等多个产品。
微信扫一扫打赏
