-2

我们的客户需要对我们的网站进行 SSAE-16 安全审核。我对这个 SSAE-16 了解不多。所以,我的问题是,这次审计涵盖了哪些领域?我读过一些地方,它主要与数据中心相关。他们也需要审核网站吗?如果是,那么审核网站的流程和要求是什么?

4

1 回答 1

0

SSAE 16 旨在报告与客户财务报表审计相关的控制。SSAE 16 没有像 ISO 27001 或 PCI-DSS 这样的预定义控制标准。接受测试的控制由服务组织确定和定义。SSAE 16 并非主要用于数据中心,但是,由于 SAS 70 的历史,许多数据中心仍然获得 SSAE 16 报告。根据您的网站提供的服务类型,还有其他可能更合适的证明报告。我建议您访问 AICPA 网站 http//www.aicpa.org/soc 以更好地了解您的需求,然后与信誉良好的 CPA 公司联系以获得更多指导。

于 2013-08-12T11:46:26.880 回答