COSO發(fā)布云計算風(fēng)險管理指南 |
發(fā)布時間: 2012/7/31 20:00:07 |
近日,美國反虛假財務(wù)報告委員會——COSO委員會發(fā)布了一份題為《針對云計算(億恩云飛 752232298 )的企業(yè)風(fēng)險管理》的新指南,建議任何組織在與云計算(億恩云飛 752232298 )服務(wù)商(CSP)簽訂合約之前,應(yīng)該先開展風(fēng)險管理活動。 上述指南提供了完整的核查方案,審視組織是如何遵循COSO的企業(yè)風(fēng)險管理(ERM)規(guī)定,通過整體框架來評估和管理因云計算(億恩云飛 752232298 )而引發(fā)的風(fēng)險。 國富浩華會計公司(Crowe Horwath LLP)的風(fēng)險管理主管沃倫。陳(Warren Chan)、前任風(fēng)險管理顧問尤金。雷格(Eugene Leung)和海蒂。皮里(Heidi Pili)共同起草了這份指南。該指南認為,在選擇CSP時,相關(guān)的風(fēng)險控管必須包括征詢方案和盡職調(diào)查。 此外,指南所要求的風(fēng)險管理還包括,在與每個CSP簽訂的協(xié)議中必須包括審計權(quán)條款。指南還建議,在選擇CSP之前,最好先進行會晤,以便了解CSP是如何解決某些特定的風(fēng)險和事項的。“ 指南表示,作為風(fēng)險管理的一部分,既可以由本組織的內(nèi)部審計師來評估CSP的內(nèi)部控制環(huán)境,也可以要求CSP提供獨立審計報告,如符合美國注冊會計師協(xié)會(AICPA)的規(guī)定、根據(jù)《鑒證業(yè)務(wù)準則公告第16號》(SSAE 16)以及《服務(wù)型組織第2號控制準則》(SOC 2)編制的、涉及安全性,有效性,傳輸完整性,保密性以及隱私性的審計報告。 指南稱,在適當(dāng)?shù)那闆r下,風(fēng)險管理還必須實施額外的控制,以便CSP所使用的格式能滿足組織的各種需求。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |