عناصر تحكم النظام والمنظمة (SOC)

نظرة عامة

SOC-SizedLogo

إن تقارير عناصر تحكم النظام والمنظمة (SOC) المقدمة من AWS عبارة عن تقارير فحص من طرف ثالث مستقل توضح كيف تقوم AWS بأرشفة عناصر تحكم الامتثال وأهدافه الأساسية. الغرض من هذه التقارير هو مساعدتك أنت والمدققين لديك على فهم عناصر تحكم AWS الموضوعة لدعم العمليات والامتثال. توجد خمسة أنواع من تقارير عناصر تحكم النظام والمنظمة (SOC) المقدمة من AWS:

  • تقرير AWS SOC 1، متاح لعملاء AWS من AWS Artifact.
  • تقرير الأمن والتوافر والسرية AWS SOC 2، متاح لعملاء AWS من AWS Artifact.
  • تقرير الأمن والتوافر والسرية AWS SOC 2، متاح لعملاء AWS من AWS Artifact (يتضمن النطاق Amazon DocumentDB فقط).
  • تقرير الخصوصية النوع الأول AWS SOC 2، متاح لعملاء AWS من AWS Artifact.
  • تقرير الأمن والتوافر والسرية AWS SOC 3، متاح للجمهور في صيغة مستند فني
  • ما المعلومات التي توفرها تقارير عناصر تحكم النظام والمنظمة (SOC) من AWS؟

      SOC 1 SOC 2: الأمن والتوافر والسرية
    SOC 2: الخصوصية 
    SOC 3: الأمن والتوافر والسرية
    ما المقصود بالتقرير؟ وصف لبيئة تحكم AWS والتدقيق الخارجي لعناصر التحكم والأهداف المحددة من AWS وصف لبيئة عناصر تحكم AWS والتدقيق الخارجي لعناصر تحكم AWS التي تفي بمبادئ ومعايير الأمن والتوفر والسرية لخدمات الثقة من المعهد الأمريكي للمحاسبين القانونين المعتمدين (AICPA) وصف لبيئة عناصر تحكم AWS والتدقيق الخارجي لعناصر تحكم AWS التي تفي بمبدأ ومعيار الخصوصية لخدمات الثقة من المعهد الأمريكي للمحاسبين القانونين المعتمدين (AICPA) تقرير معلن للجمهور يوضح أن AWS قد استوفت مبادئ ومعايير الأمن والتوفر والسرية لخدمات الثقة من المعهد الأمريكي للمحاسبين القانونين المعتمدين (AICPA)
    بموجب أي معيار يتم إجراء تقرير التدقيق؟ بيان حول معايير عمليات التصديق (SSAE) رقم 18، معايير التصديق: التوضيح وإعادة الترميز (المعهد الأمريكي للمحاسبين القانونين المعتمدين (AICPA)، المعايير المهنية)، الذي يتضمن قسم مفاهيم التصديق (AT-C) 320، إعداد التقارير حول فحص عناصر التحكم لمنظمة خدمية ذات صلة بالرقابة الداخلية على التقارير المالية لكيانات المستخدمين. دليل المعهد الأمريكي للمحاسبين القانونين المعتمدين (AICPA)، المنظمات الخدمية: إعداد التقارير حول فحص عناصر التحكم لمنظمة خدمية ذات صلة بالرقابة الداخلية على التقارير المالية لكيانات المستخدمين (SOC 1®) بيان حول معايير عمليات التصديق (SSAE) رقم 18، معايير التصديق: التوضيح وإعادة الترميز، الذي يتضمن قسم مفاهيم التصديق (AT-C) 105، المفاهيم العامة لجميع عمليات التصديق، وقسم مفاهيم التصديق (AT-C) 205، دليل المعهد الأمريكي للمحاسبين القانونين المعتمدين (AICPA) لعمليات الفحص، التقارير حول عناصر التحكم لمنظمة خدمية ذات صلة بالأمن أو التوافر أو نزاهة المعالجة أو السرية أو الخصوصية (SOC 2®)، قسم معايير خدمات الثقة (TSP) 100A، معايير خدمات الثقة 2017 للأمن والتوفر ونزاهة المعالجة والسرية والخصوصية (المعهد الأمريكي للمحاسبين القانونين المعتمدين (AICPA)، معايير خدمات الثقة 2017) على غرار "الأمن والتوافر والسرية SOC 2": بيان حول معايير عمليات التصديق (SSAE) رقم 18، معايير التصديق: التوضيح وإعادة الترميز، الذي يتضمن قسم مفاهيم التصديق (AT-C) 105، المفاهيم العامة لجميع عمليات التصديق، وقسم مفاهيم التصديق (AT-C) 205، عمليات الفحص قسم معايير خدمات الثقة (TSP) 100A، معايير خدمات الثقة 2017 للأمن والتوفر ونزاهة المعالجة والسرية والخصوصية (المعهد الأمريكي للمحاسبين القانونين المعتمدين (AICPA)، معايير خدمات الثقة 2017)
    ما الغرض من التقرير الرئيس؟

    توفير معلومات للعملاء حول بيئة تحكم AWS التي قد تكون ذات صلة بعناصر تحكمهم الداخلية التي تحكم التقارير المالية.

    توفير معلومات للعملاء والمدققين التابعين لهم من أجل التقييم وتكوين رأي حول فعالية عناصر التحكم الداخلية التي تحكم التقارير المالية (ICOFR).

    تزويد العملاء والمستخدمين بالحاجة التجارية مع تقييم مستقل لبيئة تحكم AWS ذات صلة بأمن النظام وتوافره وسريته.

    تزويد العملاء بتقييم مستقل لأنظمة AWS وملاءمة تصميم عناصر تحكم الخصوصية لدى AWS.

    مبدأ الثقة والخصوصية SOC 2 الذي وضعه المعهد الأمريكي للمحاسبين القانونين المعتمدين (AICPA) يؤسس معيارًا لتقييم عناصر التحكم المرتبطة بكيفية جمع المعلومات الشخصية واستخدامها والاحتفاظ بها والكشف عنها والتخلص منها لتلبية أهداف الكيان.

    تزويد العملاء والمستخدمين بالحاجة التجارية مع تقييم مستقل لبيئة تحكم AWS ذات صلة بأمن النظام وتوفره وسريته بدون الكشف عن معلومات AWS الداخلية.
    من جمهور التقرير الرئيس؟ إدارة العميل والمدققين التابعين له المستخدمون الذين لديهم حاجة تجارية لها المستخدمون الذين لديهم حاجة تجارية لفهم عناصر تحكم AWS ذات الصلة بالخصوصية متاحة للجمهور هنا
    ما الفترة التي يغطيها تقرير AWS؟

    6 أشهر:

    1 أكتوبر/تشرين الأوَّل حتى 31 مارس/آذار، و1 أبريل/نيسان حتى 30 سبتمبر/أيلول

    6 أشهر:

    1 أكتوبر/تشرين الأوَّل حتى 31 مارس/آذار، و1 أبريل/نيسان حتى 30 سبتمبر/أيلول

     

    النقطة الزمنية (اعتبارًا من تاريخ التقرير)

    6 أشهر:

    1 أكتوبر/تشرين الأوَّل حتى 31 مارس/آذار، و1 أبريل/نيسان حتى 30 سبتمبر/أيلول

    SOC 2: الأمن والتوافر والسرية
  • ما خدمات AWS التي تقع ضمن نطاق تقارير عناصر تحكم النظام والمنظمة (SOC)؟

    يمكن العثور على خدمات AWS المغطاة التي تقع ضمن نطاق تقارير عناصر تحكم النظام والمنظمة (SOC) داخل AWS Services الموجودة بنطاق برنامج الامتثال. إذا كنت ترغب في معرفة المزيد عن استخدام هذه الخدمات و/أو إذا كنت مهتمًا بخدمات أخرى، يرجى التواصل معنا.

  • ما المناطق التي تغطيها تقارير عناصر تحكم النظام والمنظمة (SOC) من AWS؟

    للحصول على قائمة كاملة لجميع المناطق ضمن النطاق، يرجى الرجوع إلى تقرير AWS SOC 3

  • من يؤدي تدقيق الطرف الثالث المستقل لـ AWS فيما يخص تقارير عناصر تحكم النظام والمنظمة (SOC)؟

    تؤدي شركة Ernst & Young LLP التدقيقات SOC 1، وSOC 2، وSOC 3 لصالح AWS.

  • ما مدى تكرار إصدار تقارير عناصر تحكم النظام والمنظمة (SOC) من AWS، ومتى يمكن توقع إصدار تقرير جديد؟

    تصدر AWS تقارير SOC 1، وSOC 2، وSOC 3 مرتين سنويًا، لتغطي فترتين مدة كل واحدة منهما 6 أشهر (1 أكتوبر/تشرين الأوَّل حتى 31 مارس/آذار، و1 أبريل/نيسان حتى 30 سبتمبر/أيلول). يتم إصدار التقارير الجديدة في منتصف مايو/أَيَّار ومنتصف نوفمبر/تِشْرِين الثَّانِي.

  • هل يتوفر تقرير المعايير الدولية لعمليات الضمان (ISAE) 3402؟

    يُجرى التدقيق AWS SOC 1 وفقًا للمعايير الدولية لعمليات الضمان رقم 3402 (ISAE 3402). العملاء الذين يحتاجون إلى تقرير المعايير الدولية لعمليات الضمان (ISAE) رقم 3402، يجب عليهم طلب تقرير AWS SOC 1 النوع الثاني عن طريق استخدام AWS Artifact، وهي بوابة خدمة ذاتية للوصول عند الطلب إلى تقارير امتثال AWS. سجِّل الدخول إلى AWS Artifact في وحدة إدارة تحكم AWS أو تعلّم أكثر من خلال أساسيات البدء مع AWS Artifact.

  • هل اتفاقية عدم الإفصاح (NDA) مطلوبة للحصول على تقارير AWS SOC؟

    إن اتفاقية عدم الكشف مطلوبة لمراجعة تقريري AWS SOC 1، وAWS SOC 2. أما تقرير AWS SOC 3، فهو موجز لتقرير AWS SOC 2 المتاح للجمهور. يحدد تقرير AWS SOC 3 كيف تفي AWS بمبادئ الأمن والثقة من المعهد الأمريكي للمحاسبين القانونين المعتمدين (AICPA) في SOC 2، ويتضمن رأي المدقق الخارجي بشأن أداء عناصر التحكم. يمكنك قراءة أحدث تقرير AWS SOC 3 على موقع AWS الإلكتروني.

  • كيف أطلب تقرير AWS SOC 1، أو AWS SOC 2؟

    يتوفر تقرير AWS SOC 1 وAWS SOC 2 للعملاء عن طريق استخدام AWS Artifact، وهي بوابة خدمة ذاتية للوصول عند الطلب إلى تقارير امتثال AWS. سجِّل الدخول إلى AWS Artifact في وحدة إدارة تحكم AWS أو تعلّم أكثر من خلال أساسيات البدء مع AWS Artifact.

  • أين يمكنني العثور على تقرير AWS SOC 3؟

    أحدث تقرير AWS SOC 3 متاح للجمهور على موقع AWS الإلكتروني.

  • متى سيتم تناول مناطق جديدة في تقارير SOC؟

    تُصدر AWS التقارير SOC 1، وSOC 2، وSOC 3 مرتين سنويًا، حيث تشمل فترتين مدة كل واحدة منهما 6 أشهر (من 1 أكتوبر/تشرين الأوَّل حتى 31 مارس/آذار، ومن 1 أبريل/نيسان حتى 30 سبتمبر/أيلول). وإن لزم الأمر، سنتناول مناطق جديدة في تقارير SOC التي نصدرها في دورة المراجعة المتاحة التالية. 

compliance-contactus-icon
هل لديك أي أسئلة؟ اتصل بممثل AWS لشؤون الأعمال التجارية
هل تريد التعرف على قواعد الامتثال؟
التقديم اليوم »
هل ترغب في الحصول على التحديثات الخاصة بالامتثال إلى AWS؟
تابعنا على تويتر »