知名的搜索引擎搜關(guān)鍵字 soc認(rèn)證，結(jié)果都是企業(yè)獲取soc認(rèn)證的新聞或者認(rèn)證公司的介紹，很少能找到什么是soc認(rèn)證的信息， 因此整理記錄下：

? 2010年4月，美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)AICPA發(fā)表聲明SSAE 16 (Statement on Standards for Attestation Engagements) 代替SAS 70 (Statement on Auditing Standard)，雖然SAS 70 最初用戶(hù)財(cái)務(wù)和會(huì)計(jì)審計(jì)，但SSAE 16的建立卻是為了數(shù)據(jù)中心運(yùn)營(yíng)和安全的。?

? ?除了 SSAE 16 之外, 還建立了三個(gè)新的作為審查服務(wù)組織的控制的框架報(bào)告,命名為服務(wù)組織控制Service Organization Control (SOC) 報(bào)告。soc1 主要關(guān)注財(cái)務(wù)報(bào)告、?soc 2 和 soc 3 報(bào)告更關(guān)注于與安全、處理完整性、機(jī)密性或數(shù)據(jù)中心系統(tǒng)和信息的保密性相關(guān)的控件的預(yù)定義的標(biāo)準(zhǔn)化基準(zhǔn)。SOC 2 檢查數(shù)據(jù)中心測(cè)試和操作有效性的詳細(xì)信息。

? 據(jù) AICPA.org, 這些報(bào)告在以下方面時(shí)非常深入和有用的:

? ? ??對(duì)本組織的監(jiān)督

? ? ? 供應(yīng)商管理計(jì)劃

? ? ? 內(nèi)部公司治理和風(fēng)險(xiǎn)管理流程 ? ? ??監(jiān)管監(jiān)督 SOC 3 是供公眾使用的, 它提供了數(shù)據(jù)中心可以接收的最高級(jí)別的認(rèn)證和操作卓越的保證。soc 2 報(bào)告包括審核員測(cè)試和結(jié)果, 而 soc 3 提供了系統(tǒng)描述和審核員的意見(jiàn)。每個(gè)報(bào)表類(lèi)型的詳細(xì)信息和使用情況如下：

報(bào)告	報(bào)告內(nèi)容	使用者
SOC1	財(cái)務(wù)報(bào)告的內(nèi)部控制	用戶(hù)審計(jì)員、用戶(hù)控制辦公室
soc2	安全性、可用性、完整性、保密或者私有控制	監(jiān)管機(jī)構(gòu)和其他NDA
soc3	安全性、可用性、完整性、保密或者私有控制	公眾

?

?了解了soc1，soc2，soc3是什么之后，就可以理解阿里云獲取了soc2認(rèn)證的意思了，http://www.csdn.net/article/a/2016-06-30/15839124

??

?

轉(zhuǎn)載于:https://www.cnblogs.com/jinghan/p/7308007.html

總結(jié)

以上是生活随笔為你收集整理的什么是soc报告的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。