COSO發布云計算風險管理指南

近日，美國反虛假財務報告委員會——COSO委員會發布了一份題為《針對云計算（億恩云飛 752232298 ）的企業風險管理》的新指南，建議任何組織在與云計算（億恩云飛 752232298 ）服務商（CSP）簽訂合約之前，應該先開展風險管理活動。

上述指南提供了完整的核查方案，審視組織是如何遵循COSO的企業風險管理（ERM）規定，通過整體框架來評估和管理因云計算（億恩云飛 752232298 ）而引發的風險。

國富浩華會計公司（Crowe Horwath LLP）的風險管理主管沃倫。陳（Warren Chan）、前任風險管理顧問尤金。雷格（Eugene Leung）和海蒂。皮里（Heidi Pili）共同起草了這份指南。該指南認為，在選擇CSP時，相關的風險控管必須包括征詢方案和盡職調查。

此外，指南所要求的風險管理還包括，在與每個CSP簽訂的協議中必須包括審計權條款。指南還建議，在選擇CSP之前，最好先進行會晤，以便了解CSP是如何解決某些特定的風險和事項的。“

指南表示，作為風險管理的一部分，既可以由本組織的內部審計師來評估CSP的內部控制環境，也可以要求CSP提供獨立審計報告，如符合美國注冊會計師協會（AICPA）的規定、根據《鑒證業務準則公告第16號》（SSAE 16）以及《服務型組織第2號控制準則》（SOC 2）編制的、涉及安全性，有效性，傳輸完整性，保密性以及隱私性的審計報告。

指南稱，在適當的情況下，風險管理還必須實施額外的控制，以便CSP所使用的格式能滿足組織的各種需求。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]