私たちのクライアントは、セキュリティ SSAE-16 について Web サイトの監査を受ける必要があります。このSSAE-16についてはあまり知りません。それで、私の質問は、この監査でどの領域がカバーされたかということです. 主にデータセンターに関連することをどこかで読みました。彼らもウェブサイトを監査する必要がありますか?はいの場合、ウェブサイトを監査するプロセスと要件は何ですか?
1 に答える
0
SSAE 16 は、顧客の財務諸表監査に関連する統制について報告することを目的としています。SSAE 16 には、ISO 27001 や PCI-DSS のような定義済みの管理基準はありません。テストされるコントロールは、サービス組織によって決定および定義されます。SSAE 16 は主にデータ センターを対象としたものではありませんが、SAS 70 の歴史により、多くのデータ センターは依然として SSAE 16 レポートを取得しています。Web サイトが提供するサービスの種類によっては、より適切な他の認証レポートがあります。AICPA の Web サイト (http://www.aicpa.org/soc) にアクセスして、必要なものをよりよく理解してから、信頼できる公認会計士事務所に相談して追加のガイダンスを求めることをお勧めします。
于 2013-08-12T11:46:26.880 に答える