GroupM

GroupMap Technology Pty Ltd 服务组织 SOC 3 报告 2023 年 3 月 1 日至 2024 年 2 月

GROUPMAP TECHNOLOGY PTY LTD 管理层的断言 2024 年 5 月 20 日 我们负责在 2023 年 3 月 1 日至 2024 年 2 月 29 日期间设计、实施、运营和维护 GroupMap Technology Pty Ltd（“GroupMap Technology”）的 TeamRetro 软件即服务系统（“系统”）内的有效控制，以合理保证 Groupmap Technology 的服务承诺和系统要求是根据 TSP 第 100 节、2017 年信托服务安全性、可用性、处理完整性、机密性和隐私标准（AICPA 信托服务标准）中规定的与安全性、可用性、处理完整性、机密性和隐私相关的信托服务标准实现的。我们对系统边界的描述在“Groupmap Technology 对其系统的描述”（“描述”）中提出，并确定了我们的断言所涵盖的系统方面。我们对 2023 年 3 月 1 日至 2024 年 2 月 29 日期间系统内控制措施的有效性进行了评估，以合理保证 Groupmap Technology 的服务承诺和系统要求已根据商定标准实现。Groupmap Technology 在应用商定标准时对系统的目标体现在其与商定标准相关的服务承诺和系统要求中。与商定标准相关的主要服务承诺和系统要求在“Groupmap Technology 的系统描述”中列出。GroupMap Technology 使用 Amazon Web Services（“AWS”或“子服务组织”）提供云托管服务。描述表明，为了根据商定标准实现 GroupMap Technology 的服务承诺和系统要求，除了 GroupMap Technology 的控制措施外，还需要设计合理且有效运行的补充子服务组织控制措施。描述介绍了 GroupMap Technology 的控制措施、商定标准以及 GroupMap Technology 控制措施设计中假定的补充子服务组织控制措施类型。描述未披露子服务组织的实际控制措施。描述指出，适当设计的补充用户实体控制措施以及 GroupMap Technology 的控制措施对于实现 GroupMap Technology 基于商定标准的服务承诺和系统要求是必要的。描述介绍了 GroupMap Technology 的控制措施、商定标准以及 GroupMap Technology 控制措施设计中假定的补充用户实体控制措施。任何内部控制系统都存在固有的局限性，包括人为错误的可能性和控制规避的可能性。由于这些固有的局限性，服务组织可以合理但并非绝对地保证其服务承诺和体系要求能够实现。