服務組織控制報告(SOC 1/2/3)

【服務介紹】

隨著全球化與專業分工趨勢，企業將業務委由信任之合作伙伴，有助於增加其市場競爭力，而服務供應商與服務使用者間為建立信賴關係，往往需依靠合約、服務水準協議、營運持續要求、委外查核、資訊安全規範與罰則等規範雙方之權利與義務；但對於服務供應商而言，頻繁地接受服務使用者之查核將營運過程中額外需支出之時間與人力成本。

SOC Report為美國會計師協會(AICPA)所訂定之報告形式，包含SOC1、SOC2與SOC3三種不同目的與型式之報告，藉由外部稽核的評估意見，服務供應商（包含：金融服務業、資訊服務業與雲端服務業者等），可透過獨立會計師審查之報告，說明組織所提供服務之安全控管程度及有效性，並可進一步依據不同監理機構之資訊安全要求，闡述其所提供資訊服務之安全控制現況，讓管理階層、使用者瞭解管理現況，進而建立服務供應商與服務使用者之間的信賴感。

【勤業眾信的服務與優勢】

勤業眾信專業團隊成員擁有會計師、內部稽核師(CIA)、資訊安全稽核師及電腦稽核師（CISA）等專業證照，加上對各營運流程的產業知識及風險控管之多年實務及顧問經驗，能依據不同監理機構之資訊安全要求，提供企業最有效的整體解決方案。

【服務項目】

• Service Organization Controls (SOC) Report (SOC1/SOC2/SOC3)
• 協議程序執行報告