?成功通過美國注冊會計師協(xié)會 (AICPA)
香港2014年12月15日電 /美通社/ -- Ribose 成功通過美國注冊會計師協(xié)會 (AICPA)的服務(wù)性機構(gòu)控制體系鑒證( Service Organization Controls,SOC), 獲得 SOC 2 和 SOC 3 報告,并同時獲頒發(fā) SysTrust 認證。上述報告和鑒證均由國際審計師事務(wù)所安永(Ernst & Young,EY)發(fā)表。
圖標(biāo) - http://photos.prnewswire.com/prnh/20140310/LA79617LOGO
AICPA(American Institute of Certified Public Accountants)的 SOC 2 和 SOC 3 是獲得廣泛認可的鑒證系統(tǒng),使用 AICPA 信托服務(wù)原則和標(biāo)準(zhǔn)(Trust Services Principles and Criteria,TSP 100)為基本,針對專業(yè)服務(wù)機構(gòu)的內(nèi)部控制遵守適用的信托原則進行獨立的調(diào)查驗證。
SOC 2 II型報告(SOC 2 Type II Report)是關(guān)于組織服務(wù)相關(guān)風(fēng)險的內(nèi)部控制報告,提供具體的控制測試內(nèi)容,并驗證風(fēng)險控制的有效性。SOC 3 則為對外公布的控制報告,只提供審計師的鑒證證明,不包含測試細節(jié)。
TSP 100 于2014年新近發(fā)布,取代2009年版 TSP 100A節(jié) (TSP Section 100 A)條款,新增一系列合并后的“通用標(biāo)準(zhǔn)”,以代替先前互不統(tǒng)屬的安全性、可用性、過程完整性和保密性的信托服務(wù)原則。該標(biāo)準(zhǔn)可適用于2014年12月15日之后的鑒證。
Ribose 和安永得到 AICPA 的提早實施許可,在此次鑒證采用已修訂的標(biāo)準(zhǔn)。Ribose 的 SOC 2 II型和 SOC 3 報告采用了 TSP 100 的安全性和可用性原則,以及云安全聯(lián)盟(CSA,Cloud Security Alliance)新發(fā)布的云控制矩陣(CCM,Cloud Controls Matrix )3.0.1的控制要求。
是次鑒證中,Ribose 獲得香港首份 SOC 2 II 型報告,亦成為全球首家通過 AICPA TSP 100兼 CSA CCM 兩大標(biāo)準(zhǔn)的鑒證稽核,并且獲得 SOC 2 / SOC 3 報告的組織。同時,Ribose 亦是全球首批通過 AICPA 新“通用標(biāo)準(zhǔn)”鑒證的組織。
安永咨詢服務(wù)香港和澳門區(qū)主管合伙人陳永誠(Vincent Chan)表示:“我們很榮幸 Ribose 選擇安永作為鑒證合作伙伴。此次鑒證項目具有重大意義,是安永和 Ribose 的里程碑。由于我們安永的專業(yè)人員擁有豐富的云營運和安全經(jīng)驗,并且非常熟悉 Ribose 的營運,能將多項業(yè)界嶄新標(biāo)準(zhǔn)和認證整合進我們的鑒證程序,成功為 Ribose 大大簡化鑒證流程?!?/p>
Ribose 創(chuàng)辦人謝天承(Ronald Tse) 解釋說:“Ribose 專注于幫助用戶提高協(xié)作效能 -- 為了兌現(xiàn)我們對用戶的承諾,我們平臺的品質(zhì)、安全性和可靠性都需堅守于業(yè)界較高水平。我們能夠成功通過 SOC 2 / SOC 3 鑒證并取得 SysTrust 認證,證明我們平臺對安全性和可用性的風(fēng)險控制得宜?,F(xiàn)在,需要嚴謹合規(guī)和處理敏感數(shù)據(jù)的組織也能夠充分利用 Ribose 平臺進行高效安全協(xié)作?!?/p>