跳转至内容
联系我们
在线洽谈 聊天当前离线
若当前离线,您可选择上方微信或下方邮件方式与我们联系
联系我们
如有任何意见、问题或反馈,欢迎您给我们发送电子邮件
SAP Trust Center
图片:盾牌和手,象征对 SAP 软件的信任

服务组织控制报告

SAP 提供服务组织控制 (SOC) 报告,让你确信并详细了解云交付部门部署的内部控制系统的设计和运营效能。SOC 报告不受行业影响,并且广为人知。我们的外聘审计机构至少每年审计一次 SAP 云解决方案。
Previous Next

SOC 1 报告

客户财务报表的审计师会收到 SAP 云解决方案控制系统的相关信息,因为这可能关系到客户对财务报表的内部控制。SOC 1 报告采用 SSAE 18 和 ISAE 3402 审计标准,详细说明了所审计的控制系统的设计(I 类/II 类)和效能(II 类)。

SOC 2 报告

通过该报告,现有客户和潜在客户能够了解与数据安全性、可用性、处理完整性、保密性或隐私有关的控制系统。SOC 2 报告采用 ISAE 3000 和 AT 101 审计标准,以 AICPA 的信托服务原则为基础。该报告详细说明了所审计的控制系统的设计(I 类/II 类)和效能(II 类)。

SOC 3 报告

相关方会获得一份关于 SAP 云解决方案中实施的控制系统的报告,因为云解决方案涉及到安全性、可用性、处理完整性、机密性或隐私等问题。SOC 3 报告属于简式记录,不会说明控制系统的测试信息和结果,但会概述 SOC 2 审计的结果。

其他认证

除 ISO 标准和 SOC 报告之外,SAP 的云解决方案还提供其他认证。
Previous Next

支付卡行业数据安全标准

这一全球数据安全标准也称为 PCI DSS,被支付卡品牌用于规范所有处理、存储或传输持卡人数据的实体。该标准包含了反映安全性卓越实践的常识性步骤。

质量管理规范指导原则和法规

质量管理规范指导原则和法规简称 GxP,指适用于生产食品和医疗产品的生命科学企业或组织的法规和准则。其目的是确保供消费者使用的食品和医疗产品的安全性。    

云计算合规性控制目录

云计算合规性控制目录 (简称 C5) 认证凭借其中立性、适用范围、简洁性和可测试性,为受监管行业的内部审计和信息安全管理奠定了稳定的基础。

可信信息安全评估交换

可信信息安全评估交换 (简称 TISAX) 可以实现汽车行业信息安全评估的相互认可,并提供通用的评估和交换机制。 

俄罗斯联邦技术和出口管制局

俄罗斯联邦技术和出口管制局 (简称 FSTEC) 负责为机密信息的技术性保护活动颁发俄罗斯许可证。 

云安全联盟

云安全联盟 (简称 CSA) 是一个非营利性组织,其使命是推动采用卓越实践,保障云计算安全,以及提供有关云计算使用和安全的教育培训。 

产品特定信息

了解 SAP 产品如何帮助企业应对政府和行业特定的法规。


进一步了解 SAP Trust Center

返回顶部