香港2014年12月15日電 /美通社/ -- Ribose成功通過美國註冊會計師協會 (AICPA)的服務性機構控制體系鑑證( Service Organization Controls,SOC), 獲得 SOC 2和SOC 3報告,並同時獲頒發 SysTrust 認證。上述報告和鑑證均由國際審計師事務所安永(Ernst & Young,EY)發表。
圖標 -- http://photos.prnewswire.com/prnh/20140310/LA79617LOGO
AICPA(American Institute of Certified Public Accountants)的 SOC 2和SOC 3是獲得廣泛認可的鑑證系統,使用AICPA 信託服務原則和標準(Trust Services Principles and Criteria,TSP 100)為基本,針對專業服務機構的內部控制遵守適用的信託原則進行獨立的調查驗證。
SOC 2 II型報告(SOC 2 Type II Report)是關於組織服務相關風險的內部控制報告,提供具體的控制測試內容,並驗證風險控制的有效性。SOC 3則為對外公佈的控制報告,只提供審計師的鑑證證明,不包含測試細節。
TSP 100於2014年新近發佈,取代2009年版TSP 100A節 (TSP Section 100 A)條款,新增一系列合併後的「通用標準」,以代替先前互不統屬的安全性、可用性、過程完整性和保密性的信託服務原則。該標準可適用於2014年12月15日之後的鑑證。
Ribose和安永得到AICPA的提早實施許可,在此次鑑證採用已修訂的標準。Ribose的 SOC 2 II型和SOC 3報告採用了TSP 100的安全性和可用性原則,以及雲端安全聯盟(CSA,Cloud Security Alliance)新發佈的雲端控制矩陣(CCM,Cloud Controls Matrix )3.0.1的控制要求。
是次鑑證中,Ribose獲得香港首份SOC 2 II型報告,亦成為全球首家通過 AICPA TSP 100兼CSA CCM兩大標準的鑑證稽核,並且獲得SOC 2 / SOC 3報告的組織。同時,Ribose 亦是全球首批通過AICPA新「通用標準」鑑證的組織。
安永諮詢服務香港和澳門區主管合夥人陳永誠(Vincent Chan)表示:「我們很榮幸Ribose選擇安永作為鑑證合作夥伴。此次鑑證項目具有重大意義,是安永和Ribose的里程碑。由於我們安永的專業人員擁有豐富的雲端營運和安全經驗,並且非常熟悉Ribose 的營運,能將多項業界嶄新標準和認證整合進我們的鑑證程序,成功為Ribose大大簡化鑑證流程。」
Ribose創辦人謝天承(Ronald Tse)解釋說:「Ribose專注於幫助用戶提高協作效能──為了兌現我們對用戶的承諾,我們平臺的品質、安全性和可靠性都需堅守於業界较高水平。我們能夠成功通過 SOC 2 / SOC 3鑑證並取得 SysTrust認證,證明我們平臺對安全性和可用性的風險控制得宜。現在,需要嚴謹合規和處理敏感數據的組織也能夠充分利用Ribose平臺進行高效安全協作。」