Laporan SOC

Alibaba Cloud Sistem dan Pengawasan Organisasi (SOC System and Organization Controls dalam Bahasa Inggris) Laporan ini adalah laporan audit pihak ketiga yang independen mengenai kontrol internal atas layanan yang ditawarkan oleh Alibaba Cloud sebagai perusahaan jasa. Laporan SOC adalah sumber daya berharga bagi pelanggan Alibaba Cloud dan auditor untuk memahami kontrol organisasi dan menilai risiko yang berkaitan dengan layanan outsourcing mereka. Pelanggan Alibaba Cloud dapat meninjau sistem dan pengawasan organisasi kami dengan mengakses Laporan SOC berikut:

Laporan SOC 1 Tipe 2: Ini adalah laporan audit independen yang dilaksanakan sesuai dengan SSAE No. 18 Standar Pengesahan AT-C pasal 320 Pelaporan Pemeriksaan Pengendalian di Organisasi Layanan yang Relevan dengan Pengendalian Internal atas Pelaporan Keuangan Entitas Pengguna tentang pengawasan internal untuk mencapai tujuan pengawasan yang ditentukan oleh Alibaba Cloud.

Laporan SOC 2 Tipe 2: Laporan ini memberikan deskripsi pengendalian internal Alibaba Cloud berdasarkan kriteria spesifik yang diuraikan dalam DC section 200 Deskripsi Kriteria untuk Deskripsi Sistem Organisasi Layanan dalam Laporan SOC 2® dengan pendapat dari auditor independen untuk memastikan bahwa pengawasan telah dirancang dan dioperasikan secara efektif untuk mencapai Kriteria Layanan Kepercayaan AICPA yang relevan dengan keamanan, ketersediaan, dan kerahasiaan yang ditetapkan dalam TSP bagian 100 Kriteria Layanan Kepercayaan untuk Keamanan, Ketersediaan, Integritas Pemrosesan, Kerahasiaan, dan Privasi .

SOC 3: Ini adalah laporan audit independen yang secara umum menjelaskan komitmen layanan dan persyaratan sistem Alibaba Cloud yang dirancang dan dioperasikan sesuai dengan kriteria layanan kepercayaan yang relevan dengan keamanan, ketersediaan, dan kerahasiaan yang ditetapkan dalam TSP bagian 100 Kriteria Layanan Tepercaya untuk Keamanan , Ketersediaan, Integritas Pemrosesan, Kerahasiaan, dan Privasi (AICPA, Kriteria Layanan Kepercayaan) . Laporan tersebut merupakan ringkasan dari laporan SOC 2 dan tersedia untuk umum untuk diunduh di sini.

Alibaba Cloud menerbitkan laporan SOC dua kali setahun dengan periode pelaporan 12 bulan secara bergulir terus menerus (1 April hingga 31 Maret dan 1 Oktober hingga 30 September). Laporan SOC terbaru dapat diperoleh pada bulan Mei dan November setiap tahunnya.

Laporan Alibaba Cloud SOC Reports tersedia untuk pelanggan Alibaba Cloud dalam Alibaba Cloud Compliance Repository.