SAS 70 не является гарантией безопасности
Правила Statement on Auditing Standards 70 очень часто используются вендорами и их клиентами неправильно в таких областях, как удаленные приложения, SaaS и облачные вычисления.
"SAS 70 - это фактически довольно дорогой процесс аудита, который обеспечивает поддержку таких финансовых правил, как, например, Sarbanes-Oxley Act (SOX). Поэтому всем специалистам, которые тем или иным образом участвуют в принятии решения по ИТ-покупкам в компании, следует понимать, что SAS 70 - это не стандарт по обеспечению безопасности", - объяснили в Gartner.
"Многие провайдеры традиционных ИТ-сервисов, SaaS-решений и облачных решений представляют SAS 70 в качестве сертификата, хотя он им не является. Более того, многие считают, что SAS 70 как-то связан с безопасностью или частной информацией, что опять же ошибочно. Вместо этого SAS 70 - это просто базовый свод правил для подготовки аудиторского отчета", - добавили аналитики.
© @Astera
