香港2014年12月15日電 /美通社/ -- Ribose 成功通過美國注冊會計師協(xié)會 (AICPA)的服務(wù)性機構(gòu)控制體系鑒證( Service Organization Controls,SOC)����, 獲得 SOC 2 和 SOC 3 報告����,并同時獲頒發(fā) SysTrust 認(rèn)證��。上述報告和鑒證均由國際審計師事務(wù)所安永(Ernst & Young��,EY)發(fā)表。
圖標(biāo) - http://photos.prnewswire.com/prnh/20140310/LA79617LOGO
AICPA(American Institute of Certified Public Accountants)的 SOC 2 和 SOC 3 是獲得廣泛認(rèn)可的鑒證系統(tǒng)����,使用 AICPA 信托服務(wù)原則和標(biāo)準(zhǔn)(Trust Services Principles and Criteria��,TSP 100)為基本�����,針對專業(yè)服務(wù)機構(gòu)的內(nèi)部控制遵守適用的信托原則進行獨立的調(diào)查驗證��。
SOC 2 II型報告(SOC 2 Type II Report)是關(guān)于組織服務(wù)相關(guān)風(fēng)險的內(nèi)部控制報告���,提供具體的控制測試內(nèi)容���,并驗證風(fēng)險控制的有效性�。SOC 3 則為對外公布的控制報告,只提供審計師的鑒證證明���,不包含測試細節(jié)���。
TSP 100 于2014年新近發(fā)布�,取代2009年版 TSP 100A節(jié) (TSP Section 100 A)條款�����,新增一系列合并后的“通用標(biāo)準(zhǔn)”,以代替先前互不統(tǒng)屬的安全性���、可用性��、過程完整性和保密性的信托服務(wù)原則�����。該標(biāo)準(zhǔn)可適用于2014年12月15日之后的鑒證����。
Ribose 和安永得到 AICPA 的提早實施許可����,在此次鑒證采用已修訂的標(biāo)準(zhǔn)����。Ribose 的 SOC 2 II型和 SOC 3 報告采用了 TSP 100 的安全性和可用性原則,以及云安全聯(lián)盟(CSA�,Cloud Security Alliance)新發(fā)布的云控制矩陣(CCM,Cloud Controls Matrix )3.0.1的控制要求��。
是次鑒證中,Ribose 獲得香港首份 SOC 2 II 型報告��,亦成為全球首家通過 AICPA TSP 100兼 CSA CCM 兩大標(biāo)準(zhǔn)的鑒證稽核����,并且獲得 SOC 2 / SOC 3 報告的組織�。同時��,Ribose 亦是全球首批通過 AICPA 新“通用標(biāo)準(zhǔn)”鑒證的組織���。
安永咨詢服務(wù)香港和澳門區(qū)主管合伙人陳永誠(Vincent Chan)表示:“我們很榮幸 Ribose 選擇安永作為鑒證合作伙伴。此次鑒證項目具有重大意義����,是安永和 Ribose 的里程碑。由于我們安永的專業(yè)人員擁有豐富的云營運和安全經(jīng)驗�,并且非常熟悉 Ribose 的營運,能將多項業(yè)界嶄新標(biāo)準(zhǔn)和認(rèn)證整合進我們的鑒證程序�,成功為 Ribose 大大簡化鑒證流程���。”
Ribose 創(chuàng)辦人謝天承(Ronald Tse) 解釋說:“Ribose 專注于幫助用戶提高協(xié)作效能 -- 為了兌現(xiàn)我們對用戶的承諾��,我們平臺的品質(zhì)�、安全性和可靠性都需堅守于業(yè)界較高水平���。我們能夠成功通過 SOC 2 / SOC 3 鑒證并取得 SysTrust 認(rèn)證,證明我們平臺對安全性和可用性的風(fēng)險控制得宜?��,F(xiàn)在,需要嚴(yán)謹(jǐn)合規(guī)和處理敏感數(shù)據(jù)的組織也能夠充分利用 Ribose 平臺進行高效安全協(xié)作����。”
