COSO發(fā)布云計(jì)算風(fēng)險(xiǎn)管理指南

近日，美國(guó)反虛假財(cái)務(wù)報(bào)告委員會(huì)——COSO委員會(huì)發(fā)布了一份題為《針對(duì)云計(jì)算（億恩云飛 752232298 ）的企業(yè)風(fēng)險(xiǎn)管理》的新指南，建議任何組織在與云計(jì)算（億恩云飛 752232298 ）服務(wù)商（CSP）簽訂合約之前，應(yīng)該先開(kāi)展風(fēng)險(xiǎn)管理活動(dòng)。

上述指南提供了完整的核查方案，審視組織是如何遵循COSO的企業(yè)風(fēng)險(xiǎn)管理（ERM）規(guī)定，通過(guò)整體框架來(lái)評(píng)估和管理因云計(jì)算（億恩云飛 752232298 ）而引發(fā)的風(fēng)險(xiǎn)。

國(guó)富浩華會(huì)計(jì)公司（Crowe Horwath LLP）的風(fēng)險(xiǎn)管理主管沃倫。陳（Warren Chan）、前任風(fēng)險(xiǎn)管理顧問(wèn)尤金。雷格（Eugene Leung）和海蒂。皮里（Heidi Pili）共同起草了這份指南。該指南認(rèn)為，在選擇CSP時(shí)，相關(guān)的風(fēng)險(xiǎn)控管必須包括征詢(xún)方案和盡職調(diào)查。

此外，指南所要求的風(fēng)險(xiǎn)管理還包括，在與每個(gè)CSP簽訂的協(xié)議中必須包括審計(jì)權(quán)條款。指南還建議，在選擇CSP之前，最好先進(jìn)行會(huì)晤，以便了解CSP是如何解決某些特定的風(fēng)險(xiǎn)和事項(xiàng)的。“

指南表示，作為風(fēng)險(xiǎn)管理的一部分，既可以由本組織的內(nèi)部審計(jì)師來(lái)評(píng)估CSP的內(nèi)部控制環(huán)境，也可以要求CSP提供獨(dú)立審計(jì)報(bào)告，如符合美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)（AICPA）的規(guī)定、根據(jù)《鑒證業(yè)務(wù)準(zhǔn)則公告第16號(hào)》（SSAE 16）以及《服務(wù)型組織第2號(hào)控制準(zhǔn)則》（SOC 2）編制的、涉及安全性，有效性，傳輸完整性，保密性以及隱私性的審計(jì)報(bào)告。

指南稱(chēng)，在適當(dāng)?shù)那闆r下，風(fēng)險(xiǎn)管理還必須實(shí)施額外的控制，以便CSP所使用的格式能滿(mǎn)足組織的各種需求。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]