机构名称:
¥ 6.0
管理层的断言 5 独立服务审计师的报告 8 范围 8 服务组织的职责 8 服务审计师的职责 9 固有限制 9 意见 10 限制使用 11 系统描述 12 DC 1:公司概况以及所提供产品和服务的类型 13 DC 2:主要服务承诺和系统要求 13 DC 3:用于提供服务的系统组件 14 3.1 主要基础设施 14 3.2 主要软件 15 3.3 人员 16 3.4 数据 16 3.5 流程和程序 17 3.5.1 物理安全 18 3.5.2 逻辑访问 18 3.5.3 计算机操作 - 备份 18 3.5.4 计算机操作 - 可用性 18 3.5.4 变更管理 19 3.5.5 数据通信 19 3.6 系统边界19 DC 4:已识别安全事件的披露 20 DC 5:适用的信托服务标准和相关控制措施,旨在合理保证服务组织的服务承诺和系统要求得到实现 20 5.1 诚信和道德价值观 20 5.2 对能力的承诺 21 5.3 管理理念和运营风格 21 5.4 组织结构和权限与责任分配 21 5.5 人力资源政策与实践 22 5.6 风险评估流程 22 5.7 与风险评估的整合 22 5.8 信息和通信系统 23 5.9 监控控制措施 23 5.9.1 持续监控 23 5.10 报告缺陷 23 DC 6:补充用户实体控制措施 (CUEC) 24
SOC 2 第 2 类报告
主要关键词
相关文件推荐
