?成功通過美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì) (AICPA)
香港2014年12月15日電 /美通社/ -- Ribose 成功通過美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì) (AICPA)的服務(wù)性機(jī)構(gòu)控制體系鑒證( Service Organization Controls,SOC), 獲得 SOC 2 和 SOC 3 報(bào)告,并同時(shí)獲頒發(fā) SysTrust 認(rèn)證。上述報(bào)告和鑒證均由國(guó)際審計(jì)師事務(wù)所安永(Ernst & Young,EY)發(fā)表。
圖標(biāo) - http://photos.prnewswire.com/prnh/20140310/LA79617LOGO
AICPA(American Institute of Certified Public Accountants)的 SOC 2 和 SOC 3 是獲得廣泛認(rèn)可的鑒證系統(tǒng),使用 AICPA 信托服務(wù)原則和標(biāo)準(zhǔn)(Trust Services Principles and Criteria,TSP 100)為基本,針對(duì)專業(yè)服務(wù)機(jī)構(gòu)的內(nèi)部控制遵守適用的信托原則進(jìn)行獨(dú)立的調(diào)查驗(yàn)證。
SOC 2 II型報(bào)告(SOC 2 Type II Report)是關(guān)于組織服務(wù)相關(guān)風(fēng)險(xiǎn)的內(nèi)部控制報(bào)告,提供具體的控制測(cè)試內(nèi)容,并驗(yàn)證風(fēng)險(xiǎn)控制的有效性。SOC 3 則為對(duì)外公布的控制報(bào)告,只提供審計(jì)師的鑒證證明,不包含測(cè)試細(xì)節(jié)。
TSP 100 于2014年新近發(fā)布,取代2009年版 TSP 100A節(jié) (TSP Section 100 A)條款,新增一系列合并后的“通用標(biāo)準(zhǔn)”,以代替先前互不統(tǒng)屬的安全性、可用性、過程完整性和保密性的信托服務(wù)原則。該標(biāo)準(zhǔn)可適用于2014年12月15日之后的鑒證。
Ribose 和安永得到 AICPA 的提早實(shí)施許可,在此次鑒證采用已修訂的標(biāo)準(zhǔn)。Ribose 的 SOC 2 II型和 SOC 3 報(bào)告采用了 TSP 100 的安全性和可用性原則,以及云安全聯(lián)盟(CSA,Cloud Security Alliance)新發(fā)布的云控制矩陣(CCM,Cloud Controls Matrix )3.0.1的控制要求。
是次鑒證中,Ribose 獲得香港首份 SOC 2 II 型報(bào)告,亦成為全球首家通過 AICPA TSP 100兼 CSA CCM 兩大標(biāo)準(zhǔn)的鑒證稽核,并且獲得 SOC 2 / SOC 3 報(bào)告的組織。同時(shí),Ribose 亦是全球首批通過 AICPA 新“通用標(biāo)準(zhǔn)”鑒證的組織。
安永咨詢服務(wù)香港和澳門區(qū)主管合伙人陳永誠(chéng)(Vincent Chan)表示:“我們很榮幸 Ribose 選擇安永作為鑒證合作伙伴。此次鑒證項(xiàng)目具有重大意義,是安永和 Ribose 的里程碑。由于我們安永的專業(yè)人員擁有豐富的云營(yíng)運(yùn)和安全經(jīng)驗(yàn),并且非常熟悉 Ribose 的營(yíng)運(yùn),能將多項(xiàng)業(yè)界嶄新標(biāo)準(zhǔn)和認(rèn)證整合進(jìn)我們的鑒證程序,成功為 Ribose 大大簡(jiǎn)化鑒證流程。”
Ribose 創(chuàng)辦人謝天承(Ronald Tse) 解釋說:“Ribose 專注于幫助用戶提高協(xié)作效能 -- 為了兌現(xiàn)我們對(duì)用戶的承諾,我們平臺(tái)的品質(zhì)、安全性和可靠性都需堅(jiān)守于業(yè)界較高水平。我們能夠成功通過 SOC 2 / SOC 3 鑒證并取得 SysTrust 認(rèn)證,證明我們平臺(tái)對(duì)安全性和可用性的風(fēng)險(xiǎn)控制得宜?,F(xiàn)在,需要嚴(yán)謹(jǐn)合規(guī)和處理敏感數(shù)據(jù)的組織也能夠充分利用 Ribose 平臺(tái)進(jìn)行高效安全協(xié)作。”