服务组织控制-SOC和数据安全

2018-11-14 08:09:16

您的公司可能存储的云中的数据远远超过几年前。这可能包括您需要保护的敏感信息，包括财务数据，业务战略和计划以及属于客户的个人数据。

随着云计算的快速发展，您并不孤单。根据Forrester Research的预测，到 2020年全球公共云市场预计将达到2630亿美元。这意味着您的供应商（包括语言解决方案合作伙伴（翻译公司））也越来越多地转向云。

与基于云的供应商合作具有很大的优势。云创建了一个在线存储库或门户，项目利益相关者可以访问所有项目材料和信息，无论他们身在何处。但是，云还会产生一些需要评估和解决的数据安全问题，以保护您公司的利益。

通过采用强有力的数字安全措施（如ISO认证和服务组织控制），数据丢失的可能性大大降低。

什么是服务组织控制？

美国注册会计师协会（AICPA）于2011年推出了SOC，以证明云供应商已制定适当的程序，政策和保护措施来保护您的个人或机密信息。供应商必须经过注册会计师（CPA）的严格审核才能获得SOC认证。

作为云客户，这对您来说很重要，原因有几个。它让您高枕无忧，供应商正在尽一切可能防止您的机密信息被泄露。它表现出诚信和专业精神。而且，如果您处于银行业或医疗保健等高度监管的行业，它有助于确保合规性。供应商不需要满足SOC合规标准 - 这个过程是自愿的 - 但如果他们这样做，他们对客户更具吸引力。

在2011年之前，这种类型的认证不存在。通常，供应商不恰当地使用SAS 70标准来控制财务报表，以表明他们正确地保护了客户数据。为了阻止这种情况并消除混淆，AICPA引入了SOC报告。

SOC 1，SOC 2和SOC 3：有什么不同？

这就是SOC合规性有点令人困惑的地方。有三种不同类型的SOC报告，然后是其中的一些子类型。

以下是重要的事情：报告的区别在于它们为什么被创建，谁被允许访问它们以及详细程度。

• 与旧的SAS 70非常相似，SOC 1报告审计财务报表。这些详细报告只能由公司管理层，客户和客户的审计员查看。

• SOC 2报告评估公司的数据安全和隐私控制。除上述各方外，监管机构也使用它们。

• SOC 3的报告远没有那么详细，主要用于营销。任何想要验证供应商是否具有适当安全控制的人都可以查看它们。

如果您正在考虑的供应商使用AICPA的SOC徽标，这意味着该公司在去年内至少委托了三份报告中的一份。

我的语言服务提供商应该获得SOC认证吗？如所须

翻译公司越来越多地将工作负载转移到云中，以改善协作，提高效率并降低客户成本。借助基于网络的语言掌握平台，您可以随时在世界任何地方提交项目，接收估算，跟踪项目进度，下载实时状态报告以及管理术语数据库。现场安装没有昂贵的软件，入门成本也较低。

但是，与基于云的翻译提供商合作也意味着通过网络共享大量机密信息。即使供应商存储了该数据，如果发布机密信息或发生违规，贵公司也要承担责任。

SOC合规性不保证云数据保护，但它大大降低了违规的可能性。SOC报告通过可靠且独立的来源验证提供商是否具有最佳的数据安全控制。

翻译公司还可以通过认证符合ISO 27001标准来保护数据。要了解有关数据安全性的更多信息，请访问语家翻译公司的质量页面。