由 dawei
日前,甄云数字化采购平台已正式通过国际权威鉴证标准,获得由全球知名审计机构出具的SOC1和SOC2鉴证报告。这也意味着,甄云成为国内采购SaaS领域首家通过SOC1和SOC2的厂商。
国内采购SaaS领域率先通过SOC1和SOC2
SOC报告(System and Organization Controls Reports)是评价服务体系相关内部控制有效性的鉴证报告,是由独立的第三方会计师事务所基于美国注册会计师协会(AICPA)制定的SSAE No.18鉴证原则进行评估,继而出具的鉴证报告。作为一项相当严苛的内控审计,鉴证报告具备极强的专业性、客观性和权威性,已得到了业界广泛认可,也是很多客户在选择云服务厂商时的重要参考根据。因此,国内云服务厂商同时获得由权威机构正式发出的SOC1和SOC2鉴证报告并不常见。
SOC1和SOC2 鉴证报告涵盖了甄云数字化采购平台的控制环境、信息与沟通、风险评估、监控、数据安全、漏洞及安全事件管理、身份识别和访问管理、变更管理、容量和业务连续性管理、终端安全、数据备份等领域,各流程机制共计220多项核心控制点,并由审计机构对控制点进行全面的检查和逐一验证。
本次甄云科技成功取得SOC1和SOC2鉴证报告,成为国内采购领域首家取得该报告的厂商,也证明了甄云在内部控制、数据安全性、系统可用性、保密性等方面的能力,得到了专业认可,达到了国际先进水准。