COSO发布云计算风险管理指南

近日，美国反虚假财务报告委员会——COSO委员会发布了一份题为《针对云计算（亿恩云飞 752232298 ）的企业风险管理》的新指南，建议任何组织在与云计算（亿恩云飞 752232298 ）服务商（CSP）签订合约之前，应该先开展风险管理活动。

上述指南提供了完整的核查方案，审视组织是如何遵循COSO的企业风险管理（ERM）规定，通过整体框架来评估和管理因云计算（亿恩云飞 752232298 ）而引发的风险。

国富浩华会计公司（Crowe Horwath LLP）的风险管理主管沃伦。陈（Warren Chan）、前任风险管理顾问尤金。雷格（Eugene Leung）和海蒂。皮里（Heidi Pili）共同起草了这份指南。该指南认为，在选择CSP时，相关的风险控管必须包括征询方案和尽职调查。

此外，指南所要求的风险管理还包括，在与每个CSP签订的协议中必须包括审计权条款。指南还建议，在选择CSP之前，最好先进行会晤，以便了解CSP是如何解决某些特定的风险和事项的。“

指南表示，作为风险管理的一部分，既可以由本组织的内部审计师来评估CSP的内部控制环境，也可以要求CSP提供独立审计报告，如符合美国注册会计师协会（AICPA）的规定、根据《鉴证业务准则公告第16号》（SSAE 16）以及《服务型组织第2号控制准则》（SOC 2）编制的、涉及安全性，有效性，传输完整性，保密性以及隐私性的审计报告。

指南称，在适当的情况下，风险管理还必须实施额外的控制，以便CSP所使用的格式能满足组织的各种需求。

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]