عناصر تحكم النظام والمنظمة (SOC)
نظرة عامة
إن تقارير ضوابط نظام ومؤسسة AWS (SOC) المقدمة من AWS عبارة عن تقارير فحص من طرف ثالث مستقل توضح كيف تقوم AWS بأرشفة عناصر تحكم الامتثال وأهدافه الأساسية. الغرض من هذه التقارير هو مساعدتك أنت والمدققين لديك على فهم عناصر تحكم AWS الموضوعة لدعم العمليات والامتثال. هناك ثلاثة تقارير AWS SOC:
- تقرير AWS SOC 1، متاح لعملاء AWS من AWS Artifact.
- تقرير AWS SOC 2 للأمان والتوافر والسرية والخصوصية متاح لعملاء AWS من AWS Artifact .
- تقرير AWS SOC 3 للأمان والتوافر والسرية والخصوصية، متاح للجمهور كمستند فني.
الأسئلة الشائعة
-
ما المعلومات التي توفرها تقارير ضوابط نظام ومنظمة AWS (SOC)؟
SOC 1 SOC 2: الأمن والتوافر والسرية والخصوصية
SOC 3: الأمن والتوافر والسرية والخصوصية
ما المقصود بالتقرير؟ وصف لبيئة ضوابط AWS والتدقيق الخارجي للضوابط والأهداف المحددة من AWS وصف لبيئة ضوابط AWS والتدقيق الخارجي لضوابط AWS التي تفي بمعايير AICPA Trust Services للأمن والتوافر والسرية والخصوصية
تقرير عام يوضح أن AWS قد استوفت معايير AICPA Trust للخدمات الأمنية والتوافر والسرية والخصوصية
بموجب أي معيار يتم إجراء تقرير التدقيق؟ بيان حول معايير عمليات التصديق (SSAE) رقم 18، معايير التصديق: التوضيح وإعادة الترميز (المعهد الأمريكي للمحاسبين القانونين المعتمدين (AICPA)، المعايير المهنية)، الذي يتضمن قسم مفاهيم التصديق (AT-C) 320، إعداد التقارير حول فحص عناصر التحكم لمنظمة خدمية ذات صلة بالرقابة الداخلية على التقارير المالية لكيانات المستخدمين. دليل المعهد الأمريكي للمحاسبين القانونين المعتمدين (AICPA)، المنظمات الخدمية: إعداد التقارير حول فحص عناصر التحكم لمنظمة خدمية ذات صلة بالرقابة الداخلية على التقارير المالية لكيانات المستخدمين (SOC 1®) بيان حول معايير عمليات التصديق (SSAE) رقم 18، معايير التصديق: التوضيح وإعادة الترميز، الذي يتضمن قسم مفاهيم التصديق (AT-C) 105، المفاهيم العامة لجميع عمليات التصديق، وقسم مفاهيم التصديق (AT-C) 205، دليل المعهد الأمريكي للمحاسبين القانونين المعتمدين (AICPA) لعمليات الفحص، التقارير حول عناصر التحكم لمنظمة خدمية ذات صلة بالأمن أو التوافر أو نزاهة المعالجة أو السرية أو الخصوصية (SOC 2®)، قسم معايير خدمات الثقة (TSP) 100A، معايير خدمات الثقة 2017 للأمن والتوفر ونزاهة المعالجة والسرية والخصوصية (المعهد الأمريكي للمحاسبين القانونين المعتمدين (AICPA)، معايير خدمات الثقة 2017) بيان حول معايير عمليات التصديق (SSAE) رقم 18، معايير التصديق: التوضيح وإعادة الترميز، الذي يتضمن قسم مفاهيم التصديق (AT-C) 105، المفاهيم العامة لجميع عمليات التصديق، وقسم مفاهيم التصديق (AT-C) 205، عمليات الفحص قسم معايير خدمات الثقة (TSP) 100A، معايير خدمات الثقة 2017 للأمن والتوفر ونزاهة المعالجة والسرية والخصوصية (المعهد الأمريكي للمحاسبين القانونين المعتمدين (AICPA)، معايير خدمات الثقة 2017) ما الغرض من التقرير الرئيس؟ توفير معلومات للعملاء حول بيئة تحكم AWS التي قد تكون ذات صلة بعناصر تحكمهم الداخلية التي تحكم التقارير المالية.
توفير معلومات للعملاء والمدققين التابعين لهم من أجل التقييم وتكوين رأي حول فعالية عناصر التحكم الداخلية التي تحكم التقارير المالية (ICOFR).
لتزويد العملاء والمستخدمين باحتياجات العمل بتقييم مستقل لبيئة التحكم في AWS ذات الصلة بأمان النظام والتوافر والسرية والخصوصية
لتزويد العملاء والمستخدمين باحتياجات العمل بتقييم مستقل لبيئة التحكم في AWS ذات الصلة بأمان النظام والتوافر والسرية والخصوصية دون الكشف عن معلومات AWS الداخلية
إلى من يوجه هذا التقرير؟ إدارة العميل والمدققين التابعين له المستخدمون الذين لديهم حاجة تجارية لها متاحة للجمهور هنا ما الفترة التي يغطيها تقرير AWS؟ 12 شهرًا:
المنتهية في 3/31، 6/30، 9/30، 12/3112 شهرًا:
تنتهي في 3/31، 9/3012 شهرًا:
تنتهي في 3/31، 9/30 -
ما خدمات AWS التي تقع ضمن نطاق تقارير عناصر تحكم النظام والمنظمة (SOC)؟
يمكن العثور على خدمات AWS المغطاة التي تقع ضمن نطاق تقارير عناصر تحكم النظام والمنظمة (SOC) داخل AWS Services الموجودة بنطاق برنامج الامتثال. إذا كنت ترغب في معرفة المزيد عن استخدام هذه الخدمات و/أو إذا كنت مهتمًا بخدمات أخرى، يرجى التواصل معنا.
-
ما المناطق التي تغطيها تقارير عناصر تحكم النظام والمنظمة (SOC) من AWS؟
للحصول على قائمة كاملة لجميع المناطق ضمن النطاق، يرجى الرجوع إلى تقرير AWS SOC 3.
-
من يؤدي تدقيق الطرف الثالث المستقل لـ AWS فيما يخص تقارير عناصر تحكم النظام والمنظمة (SOC)؟
تؤدي شركة Ernst & Young LLP التدقيقات SOC 1، وSOC 2، وSOC 3 لصالح AWS.
-
ما مدى تكرار إصدار تقارير عناصر تحكم النظام والمنظمة (SOC) من AWS، ومتى يمكن توقع إصدار تقرير جديد؟
تصدر AWS تقارير SOC 1 كل ثلاثة أشهر وتقارير SOC 2/3 مرتين سنويًا. يغطي كل تقرير فترة 12 شهرًا. يتم إصدار تقارير SOC الجديدة بعد حوالي 6-7 أسابيع من نهاية فترة التدقيق (منتصف فبراير/شباط ومنتصف أغسطس/آب لـ SOC 1 فقط ومنتصف مايو/آيار ومنتصف نوفمبر/تشرين الثاني لـ SOC 1/2/3).
-
هل يتوفر تقرير المعايير الدولية لعمليات الضمان (ISAE) 3402؟
يُجرى التدقيق AWS SOC 1 وفقًا للمعايير الدولية لعمليات الضمان رقم 3402 (ISAE 3402). العملاء الذين يحتاجون إلى تقرير المعايير الدولية لعمليات الضمان (ISAE) رقم 3402، يجب عليهم طلب تقرير AWS SOC 1 النوع الثاني عن طريق استخدام AWS Artifact، وهي بوابة خدمة ذاتية للوصول عند الطلب إلى تقارير امتثال AWS. سجِّل الدخول إلى AWS Artifact في وحدة إدارة تحكم AWS أو تعلّم أكثر من خلال أساسيات البدء مع AWS Artifact.
-
هل اتفاقية عدم الإفصاح (NDA) مطلوبة للحصول على تقارير AWS SOC؟
إن اتفاقية عدم الكشف مطلوبة لمراجعة تقريري AWS SOC 1، وAWS SOC 2. أما تقرير AWS SOC 3، فهو موجز لتقرير AWS SOC 2 المتاح للجمهور. يحدد تقرير AWS SOC 3 كيف تفي AWS بمعايير الخدمة والثقة من المعهد الأمريكي للمحاسبين القانونين المعتمدين (AICPA) في SOC 2، ويتضمن رأي المدقق الخارجي بشأن أداء عناصر التحكم. يمكنك قراءة أحدث تقرير AWS SOC 3 على موقع AWS الإلكتروني.
-
كيف أطلب تقرير AWS SOC 1، أو AWS SOC 2؟
يتوفر تقرير AWS SOC 1 وAWS SOC 2 للعملاء عن طريق استخدام AWS Artifact، وهي بوابة خدمة ذاتية للوصول عند الطلب إلى تقارير امتثال AWS. سجِّل الدخول إلى AWS Artifact في وحدة إدارة تحكم AWS أو تعلّم أكثر من خلال أساسيات البدء مع AWS Artifact.
-
أين يمكنني العثور على تقرير AWS SOC 3؟
أحدث تقرير AWS SOC 3 متاح للجمهور على موقع AWS الإلكتروني.
-
متى سيتم تناول مناطق جديدة في تقارير SOC؟
تصدر AWS تقارير SOC 1 كل ثلاثة أشهر وتقارير SOC 2/3 مرتين سنويًا. يغطي كل تقرير فترة 12 شهرًا. وإن لزم الأمر، سنتناول مناطق جديدة في تقارير SOC التي نصدرها في دورة المراجعة المتاحة التالية.