費控SaaS首家 | 匯聯(lián)易同時獲得安永SOC1和SOC2鑒證報告,安全性和可用性等方面達國際頂尖水平

  • 人閱讀
  • 2020-06-15 12:02:09

  • 來源:西盟科技資訊

  • 相關(guān)關(guān)鍵詞

近日,匯聯(lián)易與Spendia正式獲得由美國注冊會計師協(xié)會(AICPA)制定,由國際四大會計師事務(wù)所之一安永出具的SOC2鑒證報告,加之先前通過的SOC1鑒證報告,現(xiàn)已成為中國首家同時通過SOC1和SOC2審計的報銷費控SaaS賽道企業(yè)。

費控SaaS首家

SOC鑒證報告以要求嚴苛、通過難度高著稱,因此,國內(nèi)云服務(wù)商同時獲得由權(quán)威機構(gòu)正式發(fā)出的SOC1和SOC2鑒證報告非常罕見,也表明了匯聯(lián)易的專業(yè)實力,意味著匯聯(lián)易在內(nèi)部控制、安全性、可用性等方面的能力,得到了專業(yè)高等級的認可。

1、什么是SOC報告

SOC報告(System and Organization Controls Reports)是由專業(yè)的第三方會計師事務(wù)所依據(jù)美國注冊會計師協(xié)會(AICPA)的相關(guān)準則出具的服務(wù)機構(gòu)內(nèi)部控制相關(guān)的系列鑒證報告。根據(jù)不同的鑒證服務(wù)類型和使用目的,可提供給用戶及其審計師,以滿足相關(guān)需求。

SOC報告是全球公認最具權(quán)威性、專業(yè)性的數(shù)據(jù)安全審計報告,能正確反應(yīng)被審計企業(yè)的安全控制情況,為使用云服務(wù)的用戶提供了重要的安全保證和參考。

2、SOC1和SOC2主要區(qū)別是什么

SOC1:主要關(guān)注用戶機構(gòu)財務(wù)報告相關(guān)的內(nèi)部控制活動;

SOC2:更關(guān)注與安全性、處理完整性、可用性及保密性等相關(guān)的內(nèi)部控制活動;

此次的SOC2 Type 1鑒證報告,涵蓋了匯聯(lián)易相關(guān)的身份和訪問管理、變更管理、數(shù)據(jù)安全和信息生命周期管理、安全漏洞與安全事件管理、辦公終端管理、容量、數(shù)據(jù)備份及業(yè)務(wù)連續(xù)性管理、供應(yīng)商管理等領(lǐng)域,各流程機制共計140余項核心控制點,并由安永對控制點進行了全面檢查和逐一驗證。

3、這對客戶來說意味什么?

從內(nèi)部信息到外部威脅,安全、合規(guī)的認證和品質(zhì)體系是企業(yè)和個人信息得以保護的基石。在國內(nèi)外信息安全威脅以及數(shù)據(jù)泄露事件頻繁發(fā)生的情況下,很多企業(yè)正在尋找更強有力和有效的保障。

客戶從匯聯(lián)易獲得SOC報告,首先能全面地了解第三方評估機構(gòu)對匯聯(lián)易內(nèi)部控制的詳細客觀描述;其次,向您的審計師提供SOC報告,這將對審計師在審計你的內(nèi)部控制時起到極大的幫助。

如果沒有SOC報告,您可能需要花費額外的成本來使其審計師對云服務(wù)提供商(CSP)進行審計;而審計師了解到您提供的SOC報告,則會對您選擇的云產(chǎn)品在確保業(yè)務(wù)運行系統(tǒng)、信息或與財務(wù)報告相關(guān)數(shù)據(jù)的安全性、可用性、完整性以及保密性等方面有足夠的認可。

4、匯聯(lián)易客戶信息安全有保障

匯聯(lián)易成功獲得SOC1和SOC2兩項鑒證報告,加上此前獲得的公安部三級等保、ISO:27001、ISO:27017等相關(guān)認證,標志著匯聯(lián)易的信息安全管理水平及平臺規(guī)范等方面在國際上已處于領(lǐng)先水平,現(xiàn)已為復星集團、三一重工、晶科能源、特步、鄂爾多斯、 屈臣氏、安盛天平、維美德等千家知名客戶構(gòu)建出有行業(yè)深度和經(jīng)眾多領(lǐng)先企業(yè)實踐過的費控咨詢方法論。

費控SaaS首家

未來,匯聯(lián)易還將持續(xù)改進、不斷完善信息安全管理和技術(shù)體系,為企業(yè)和用戶提供更全面的安全保障和更高效可靠的報銷費控系統(tǒng)。

(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )