【发布时间】:2013-08-10 23:59:58
【问题描述】:
我们的客户需要对我们的网站进行 SSAE-16 安全审核。我对这个 SSAE-16 了解不多。所以,我的问题是,这次审计涵盖了哪些领域?我读过一些地方,它主要与数据中心相关。他们也需要审核网站吗?如果是,那么网站审核的流程和要求是什么?
【问题讨论】:
-
它基本上是SAS 70标准的继承者...
标签: audit
【发布时间】:2013-08-10 23:59:58
【问题描述】:
SSAE 16 旨在报告与客户财务报表审计相关的控制。 SSAE 16 没有像 ISO 27001 或 PCI-DSS 这样的预定义控制标准。接受测试的控制由服务组织确定和定义。 SSAE 16 并非主要用于数据中心,但是,由于 SAS 70 的历史,许多数据中心仍然获得 SSAE 16 报告。根据您的网站提供的服务类型,还有其他可能更合适的证明报告。我建议您访问 AICPA 网站 http//www.aicpa.org/soc 以更好地了解您的需求,然后与信誉良好的 CPA 公司联系以获得更多指导。
【讨论】: