Skip to Content
SEEBURGER Business Integration

SEEBURGER 再获 ISAE 3402 认证,云安全得到充分保证

信任是任何企业成功的基石。SEEBURGER 成功通过 ISAE 3402 类型2审计,展示了其保护客户信息的承诺。虽然 ISO 27001 认证证明了 SEEBURGER 有一个全面的信息安全管理体系,但 ISAE 3402 报告更加深入地针对 SEEBURGER 云服务的要求,对其内部控制和流程进行了独立审查。

ISAE 3402 为现有的 ISO 27001 认证增值

通过 ISAE 3402,SEEBURGER 定义并执行了指定的控制对象,以确保其运营的云服务安全。

仅在审计时通过关键日期观察或快照来证明正常运行是不够的。ISAE 类型2要求云提供商必须在所有时间都满足控制对象 ,并提供合规的完整证据。

作为 ISAE (国际鉴证准则)3402 类型2鉴定的一部分,过去12个月内对控制对象的合规证据将被追溯审核。

ISAE 3402:透明度显著

SEEBURGER 通过 ISAE 3402 报告为云客户提供有关其内部流程和控制的详细信息。而由独立测试机构实施审计,确保这些控制的有效性能得到客观评估。

节省时间、节约成本以及合规性是有利好客户的主要优势。

SEEBURGER 云客户使用我们的 ISAE 3402 报告,节省了审计时间和资源。ISAE 3402 报告也让我们更容易满足法律和监管要求。此外,SEEBURGER 云客户还可从与审计师的顺利合作中获益。

SEEBURGER 再次成功通过了 ISAE 3402 SOC1审计。这使得 SEEBURGER 云客户更容易为其各自的审计人员提供相关的安全和数据保护证据。SEEBURGER 云客户的所有优势在这里都有清晰的总结。

ISAE 3402:信任很好,控制更佳

当今,现代化企业在云端满足 IT 需求,且尽一切可能持续优化资源,以实现业务目标。这不仅无可厚非,也是其职责的一部分。另一项职责是确保安全并遵守内部和外部的规则和法规。因此,企业必须建立内部控制系统(ICS),在流程中嵌入有效的控制措施,并充分保证流程合规。

如果企业将与业务相关的功能外包到云端,正确处理这些功能的责任并不会自动外包。这些责任依然由企业承担,这给企业带来了一个艰难的挑战:企业如何确保服务提供商遵守控制措施,保持职能分离,并保护数据访问?

审计员需要评估企业内部控制系统(ICS)的有效性,也会更加仔细地审查外包的 IT 功能。现有的 SLA(服务等级协议)和常规服务报告是不够的。相反,审计员还坚持需要一份 ISAE 3402 的审计报告。ISAE 是 International Standard on Assurance Engagements (国际业务鉴证准则)的简称,对服务提供商的控制系统进行全方位认证。因此,ISAE 审计报告同时也成为了外包服务提供商的必备标准。

ISAE 3402:证实内部控制系统有效性

国际业务鉴证准则(ISAE) 3402 SOC1 的年度审计,重点评估了我们为客户提供外包服务的以下流程:

  • 风险管理
  • 用户与访问管理
  • 物理安全
  • 备份与恢复
  • 业务连续性管理

以及云服务运营流程:

  • 上线流程
  • 事件管理
  • 事故处理
  • 变更管理

大型审计机构的审计员花了三周时间反复评估了过去一整年内大量的样本。样本根据上述定义的流程和控制对象选取的。如发现偏差,还会通过额外的样本来验证。

这种方法清楚地表明,与许多其他仅进行关键日期观察(快照)的认证不同,ISAE 不仅要求在审计时确保操作的正确性,还要求服务提供商在任何时间都必须满足控制对象,并提供完整的合规性证据。

SEEBURGER 再次成功通过了国际业务鉴证准则(ISAE)3402 SOC1的审计,有力证明了其内部控制系统(ICS)的有效性。

ISAE 3402:为客户带来的优势

  • 客户可通过独立审计机构的证明,确认他们的敏感业务流程在 SEEBURGER 处是安全的。
  • 成功的审计证明了 SEEBURGER 作为值得信赖的服务提供商,具备更佳的安全性和数据保护。
  • 这大大简化了客户向其自身客户和审计员提供证明的义务,因为:
  1. 已有认证证明,外包流程无需再进行可靠性检查
  2. 今后无需单独证明这些流程的有效性

ISAE 认证确保了内部控制系统的有效运作,即(a)该系统的方法合理,能够确保公司所有员工的行为规范,并且(b)这已在多次抽查中得到验证。根据 ISAE 3402 更新的鉴证为我们的客户提供了放心的保证,即他们的数据在我们这里处于更佳保护状态。

ISAE 3402 :SEEBURGER 提供更高的安全性

SEEBURGER 的 ISAE 3402 (SOC1) 证书是一份对客户非常有价值的文件,用以证明 SEEBURGER 云服务内部控制系统的有效性。最终,鉴证所需的审计和流程也显著提高了运营的可靠性。为了能够适应不断增加的安全需求,以及迅速变化且日益复杂的安全威胁,SEEBURGER 根据 COSO(美国反虚假财务报告委员会下属的发起人委员会)开发了一个内部控制系统(ICS),作为核心管理流程。该系统确保了其在应用领域内融入业务流程,并定义了相关责任。

内部控制系统的目的是在商业活动中,根据法律要求、国家和国际标准、企业内部标准和合同义务,保护所有接收、生成、分发、归档和删除的信息。

ISAE 3402:自动化流程简化未来的控制措施

在申请 ISAE 鉴证之前,SEEBURGER 运营团队提出了一个问题:如何建立一个内部控制系统而无需大量的人工干预?答案平淡却很简单:通过大量的自动化流程!因此,SEEBURGER 从一开始就将管控对象的监控直接集成到其业务流程和云中。

例如,通过内部开发的应用程序,所有对云系统的访问都实现了集中控制、监控并无缝记录。自动化监控和报告系统每天监控每个控制对象的合规性,上千次。如此高程度的自动化让 SEEBURGER 减少手动工作量,让涉及监控、实施和测试的其它工作能得到更多回报。

SEEBURGER 首席云服务官 Martin Kuntz 博士表示:“在 SEEBURGER,我们对复杂管控对象的高度自动化追求并不只是为了获得认证,而是为了优化业务流程和组织架构。自然,这也为我们的客户带来了经济上的利益并优化了服务质量。"

“另外,高度自动化、内部流程的效率提升以及内部流程持续的优化实践带来了出乎意料的积极作用,那就是提升了运营人员的积极性,员工们能够集中注意力在核心业务上,而减少了冗繁的文档工作。”

博客
2025年起德国 B2B 电子发票强制实施,企业如何应对新规?
All Industries, 电子发票
2025年起德国 B2B 电子发票强制实施,企业如何应对新规?
博客
EU-NIS2:网络安全刻不容缓,企业何去何从?
EU-NIS2:网络安全刻不容缓,企业何去何从?
博客
可持续IT:构建绿色未来的“流量密码”
可持续IT:构建绿色未来的“流量密码”