香港2014年12月15日电 /美通社/ -- Ribose 成功通过美国注册会计师协会 (AICPA)的服务性机构控制体系鉴证( Service Organization Controls,SOC), 获得 SOC 2 和 SOC 3 报告,并同时获颁发 SysTrust 认证。上述报告和鉴证均由国际审计师事务所安永(Ernst & Young,EY)发表。
图标 - http://photos.prnewswire.com/prnh/20140310/LA79617LOGO
AICPA(American Institute of Certified Public Accountants)的 SOC 2 和 SOC 3 是获得广泛认可的鉴证系统,使用 AICPA 信托服务原则和标准(Trust Services Principles and Criteria,TSP 100)为基本,针对专业服务机构的内部控制遵守适用的信托原则进行独立的调查验证。
SOC 2 II型报告(SOC 2 Type II Report)是关于组织服务相关风险的内部控制报告,提供具体的控制测试内容,并验证风险控制的有效性。SOC 3 则为对外公布的控制报告,只提供审计师的鉴证证明,不包含测试细节。
TSP 100 于2014年新近发布,取代2009年版 TSP 100A节 (TSP Section 100 A)条款,新增一系列合并后的“通用标准”,以代替先前互不统属的安全性、可用性、过程完整性和保密性的信托服务原则。该标准可适用于2014年12月15日之后的鉴证。
Ribose 和安永得到 AICPA 的提早实施许可,在此次鉴证采用已修订的标准。Ribose 的 SOC 2 II型和 SOC 3 报告采用了 TSP 100 的安全性和可用性原则,以及云安全联盟(CSA,Cloud Security Alliance)新发布的云控制矩阵(CCM,Cloud Controls Matrix )3.0.1的控制要求。
是次鉴证中,Ribose 获得香港首份 SOC 2 II 型报告,亦成为全球首家通过 AICPA TSP 100兼 CSA CCM 两大标准的鉴证稽核,并且获得 SOC 2 / SOC 3 报告的组织。同时,Ribose 亦是全球首批通过 AICPA 新“通用标准”鉴证的组织。
安永咨询服务香港和澳门区主管合伙人陈永诚(Vincent Chan)表示:“我们很荣幸 Ribose 选择安永作为鉴证合作伙伴。此次鉴证项目具有重大意义,是安永和 Ribose 的里程碑。由于我们安永的专业人员拥有丰富的云营运和安全经验,并且非常熟悉 Ribose 的营运,能将多项业界崭新标准和认证整合进我们的鉴证程序,成功为 Ribose 大大简化鉴证流程。”
Ribose 创办人谢天承(Ronald Tse) 解释说:“Ribose 专注于帮助用户提高协作效能 -- 为了兑现我们对用户的承诺,我们平台的品质、安全性和可靠性都需坚守于业界较高水平。我们能够成功通过 SOC 2 / SOC 3 鉴证并取得 SysTrust 认证,证明我们平台对安全性和可用性的风险控制得宜。现在,需要严谨合规和处理敏感数据的组织也能够充分利用 Ribose 平台进行高效安全协作。”
