SOC

คำถามที่พบบ่อย

• รายงาน SOC ของ AWS มีข้อมูลใดบ้าง

  	SOC 1	SOC 2: การรักษาความปลอดภัย ความพร้อมใช้งาน การรักษาความลับ และความเป็นส่วนตัว	SOC 3: การรักษาความปลอดภัย ความพร้อมใช้งาน การรักษาความลับ และความเป็นส่วนตัว
  รายงานคืออะไร	คำอธิบายสภาพแวดล้อมในการควบคุมของ AWS และการตรวจสอบจากภายนอกตามการควบคุมและวัตถุประสงค์ที่กำหนดโดย AWS	คำอธิบายสภาพแวดล้อมในการควบคุมของ AWS และการตรวจสอบจากภายนอกสำหรับการควบคุมของ AWS ที่ตรงตามเกณฑ์สำหรับการรักษาความปลอดภัย ความพร้อมใช้งาน การรักษาความลับ และความเป็นส่วนตัวของ AICPA Trust Services	รายงานสาธารณะที่แสดงให้เห็นว่า AWS ได้ปฏิบัติตามเกณฑ์สำหรับการรักษาความปลอดภัย ความพร้อมใช้งาน การรักษาความลับ และความเป็นส่วนตัวของ AICPA Trust Services
  รายงานการตรวจสอบใช้มาตรฐานใด	SSAE No. 18 มาตรฐานการรับรอง: การชี้แจงและการจัดหมวดหมู่ใหม่ (AICPA มาตรฐานวิชาชีพ) ซึ่งรวมถึง AT-C มาตราที่ 320 การรายงานเกี่ยวกับการตรวจสอบการควบคุมที่องค์กรบริการ ในเรื่องการควบคุมภายในต่อรายงานทางการเงินของหน่วยงานของผู้ใช้ คู่มือ AICPA องค์กรบริการ: การรายงานเกี่ยวกับการตรวจสอบการควบคุมที่องค์กรบริการ ในเรื่องการควบคุมภายในต่อรายงานทางการเงินของหน่วยงานของผู้ใช้ (SOC 1®)	SSAE No. 18 มาตรฐานการรับรอง: การชี้แจงและการจัดหมวดหมู่ใหม่ ซึ่งรวมถึง AT-C มาตราที่ 105 แนวคิดที่ใช้ร่วมกันกับงานตรวจสอบที่ให้ความเชื่อมั่นต่อคำรับรองจากบุคคลอื่นทั้งหมด และ AT-C มาตราที่ 205 คู่มืองานตรวจสอบที่ให้ความเชื่อมั่นด้วยการทดสอบของ AICPA, การรายงานเกี่ยวกับการควบคุมที่องค์กรบริการ ในเรื่องการรักษาความปลอดภัย ความพร้อมใช้งาน บูรณภาพของกระบวนการ การรักษาความลับ หรือความเป็นส่วนตัว (SOC 2®) TSP มาตราที่ 100A, เกณฑ์ของ Trust Services ปี 2017 สำหรับการรักษาความปลอดภัย ความพร้อมใช้งาน บูรณภาพของกระบวนการ การรักษาความลับ และความเป็นส่วนตัว (AICPA, เกณฑ์ของ Trust Services ปี 2017)	SSAE No. 18 มาตรฐานการรับรอง: การชี้แจงและการจัดหมวดหมู่ใหม่ ซึ่งรวมถึง AT-C มาตราที่ 105 แนวคิดที่ใช้ร่วมกันกับงานตรวจสอบที่ให้ความเชื่อมั่นต่อคำรับรองจากบุคคลอื่นทั้งหมด และ AT-C มาตราที่ 205 งานตรวจสอบที่ให้ความเชื่อมั่นด้วยการทดสอบ TSP มาตราที่ 100A, เกณฑ์ของ Trust Services ปี 2017 สำหรับการรักษาความปลอดภัย ความพร้อมใช้งาน บูรณภาพของกระบวนการ การรักษาความลับ และความเป็นส่วนตัว (AICPA, เกณฑ์ของ Trust Services ปี 2017)
  วัตถุประสงค์ของรายงานหลักคืออะไร	เพื่อให้ข้อมูลแก่ลูกค้าเกี่ยวกับสภาพแวดล้อมในการควบคุมของ AWS ที่อาจเกี่ยวข้องกับการควบคุมภายในต่อรายงานทางการเงิน เพื่อให้ข้อมูลแก่ลูกค้าและผู้ตรวจสอบสำหรับการประเมินและความคิดเห็นเกี่ยวกับประสิทธิผลของการควบคุมภายในต่อรายงานทางการเงิน (ICOFR)	เพื่อให้ลูกค้าและผู้ใช้ที่มีความต้องการทางธุรกิจทราบการประเมินอย่างอิสระด้านสภาพแวดล้อมในการควบคุมของ AWS ที่เกี่ยวข้องกับการรักษาความปลอดภัยของระบบ ความพร้อมใช้งาน การรักษาความลับ และความเป็นส่วนตัว	เพื่อให้ลูกค้าและผู้ใช้ที่มีความต้องการทางธุรกิจทราบการประเมินอย่างอิสระด้านสภาพแวดล้อมในการควบคุมของ AWS ที่เกี่ยวข้องกับการรักษาความปลอดภัยของระบบ ความพร้อมใช้งาน การรักษาความลับ และความเป็นส่วนตัวโดยไม่เปิดเผยข้อมูลภายในของ AWS
  ใครคือกลุ่มเป้าหมายหลักของรายงาน	การจัดการลูกค้าและผู้ตรวจสอบ	ผู้ใช้ที่มีความต้องการทางธุรกิจ	เปิดเผยต่อสาธารณะแล้วที่นี่
  รายงาน AWS ครอบคลุมช่วงเวลาใด	12 เดือน: สิ้นสุดในวันที่ 31/3, 30/6, 30/9, 31/12	12 เดือน: สิ้นสุดในวันที่ 31/3, 30/9	12 เดือน: สิ้นสุดในวันที่ 31/3, 30/9

• บริการของ AWS ใดบ้างอยู่ในขอบเขตของรายงาน SOC

  บริการของ AWS ที่ครอบคลุมซึ่งอยู่ในขอบข่ายของรายงาน SOC อยู่แล้วนั้นได้รับการระบุไว้ในบริการของ AWS ซึ่งอยู่ในขอบข่ายโปรแกรมการปฏิบัติตามข้อกำหนด หากคุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการใช้บริการเหล่านี้ และ/หรือมีความสนใจในบริการอื่นๆ โปรดติดต่อเรา
  

• ภูมิภาคใดบ้างที่อยู่ภายใต้การรับรองรายงาน SOC ของ AWS

  สำหรับรายการภูมิภาคที่อยู่ในขอบเขตทั้งหมด โปรดดูรายงาน SOC 3 ของ AWS 

• ใครคือหน่วยงานอิสระภายนอกที่ดำเนินการตรวจสอบรายงาน SOC ของ AWS

  Ernst & Young LLP จะเป็นผู้ทำการตรวจสอบ SOC 1, SOC 2 และ SOC 3 ของ AWS

• รายงาน SOC ของ AWS ออกบ่อยเพียงใดและจะมีการเผยแพร่รายงานฉบับใหม่เมื่อใด

  AWS เผยแพร่รายงาน SOC 1 เป็นรายไตรมาสและรายงาน SOC 2 และ 3 ปีละ 2 ครั้ง รายงานแต่ละฉบับครอบคลุมช่วง 12 เดือนที่ผ่านมา มีหลายปัจจัยที่ส่งผลต่อวันเผยแพร่รายงาน แต่โดยทั่วไปแล้ว รายงานฉบับใหม่จะเผยแพร่ประมาณ 9-10 สัปดาห์หลังจากวันที่สิ้นสุดของช่วงเวลานั้น

  • รอบฤดูใบไม้ผลิ: (1 เมษายน - 31 มีนาคม) [SOC 1/2/3 ออกประมาณปลายเดือนพฤษภาคม]
  • รอบฤดูร้อน: (1 กรกฎาคม - 30 มิถุนายน) [SOC 1 ออกประมาณปลายเดือนสิงหาคมเท่านั้น]
  • รอบฤดูใบไม้ร่วง: (1 ตุลาคม - 30 กันยายน) [SOC 1/2/3 ออกประมาณปลายเดือนพฤศจิกายน]
  • รอบฤดูหนาว: (1 มกราคม - 31 ธันวาคม) [SOC 1 ออกประมาณปลายเดือนกุมภาพันธ์เท่านั้น]

• มีรายงาน ISAE 3402 หรือไม่

  การตรวจสอบ SOC 1 ของ AWS จะดำเนินการตามมาตรฐานสากลสำหรับงานตรวจสอบที่ให้ความเชื่อมั่นหมายเลข 3402 (ISAE 3402) ลูกค้าที่ต้องการรายงาน ISAE 3402 ควรขอรายงาน SOC 1 Type II ของ AWS โดยใช้ AWS Artifact ซึ่งเป็นพอร์ทัลแบบบริการตนเองสำหรับเข้าถึงรายงานการปฏิบัติตามข้อกำหนดของ AWS ได้ตามต้องการ ลงชื่อเข้าใช้ AWS Artifact ใน AWS Management Console หรือเรียนรู้เพิ่มเติมได้ที่การเริ่มต้นใช้งาน AWS Artifact
  

• จำเป็นต้องใช้ข้อตกลงการไม่เปิดเผยข้อมูล (NDA) เพื่อรับรายงาน SOC ของ AWS หรือไม่

  จำเป็นต้องใช้ NDA เพื่อตรวจสอบรายงาน SOC 1 และ SOC 2 ของ AWS รายงาน SOC 3 ของ AWS เป็นข้อมูลสรุปที่เปิดเผยต่อสาธารณะเกี่ยวกับรายงาน SOC 2 ของ AWS รายงาน SOC 3 ของ AWS จะสรุปว่า AWS เป็นไปตามเกณฑ์การความไว้วางใจด้านการรักษาความปลอดภัยของ AICPA ใน SOC 2 อย่างไร และรวมถึงความเห็นของผู้ตรวจสอบบัญชีภายนอกเกี่ยวกับการปฏิบัติงานในการควบคุม คุณสามารถอ่านรายงาน SOC 3 ของ AWS ฉบับล่าสุดได้บนเว็บไซต์ AWS
  

• ฉันจะขอรายงาน SOC 1 หรือ SOC 2 ของ AWS ได้อย่างไร

  ลูกค้าสามารถดูรายงาน SOC 1 และ SOC 2 ของ AWS ได้โดยใช้ AWS Artifact ซึ่งเป็นพอร์ทัลแบบบริการตนเองสำหรับการเข้าถึงรายงานการปฏิบัติตามข้อกำหนดของ AWS ได้ตามต้องการ ลงชื่อเข้าใช้ AWS Artifact ใน AWS Management Console หรือเรียนรู้เพิ่มเติมได้ที่การเริ่มต้นใช้งาน AWS Artifact
  

• ฉันจะหารายงาน SOC 3 ของ AWS ได้จากที่ใด

  รายงาน SOC 3 ของ AWS ฉบับล่าสุดเปิดเผยต่อสาธารณะแล้วบนเว็บไซต์ AWS
  

• รายงาน SOC จะครอบคลุมรีเจี้ยนใหม่เมื่อใด

  AWS ออกรายงาน SOC 1 ครั้งต่อไตรมาส และรายงาน SOC 2/3 สองครั้งต่อปี รายงานแต่ละฉบับครอบคลุมระยะเวลา 12 เดือน เราจะกำหนดขอบเขตในรีเจี้ยนใหม่ให้กับรายงาน SOC ของเราในรอบการตรวจสอบถัดไปตามความเหมาะสม 

• ฉันจะหาจดหมายการดำเนินงานต่อเนื่องของ SOC (หรือที่เรียกว่าจดหมายเชื่อมโยง) ได้จากที่ไหน

  จดหมายการดำเนินงานต่อเนื่อง SOC (หรือที่เรียกว่าจดหมายเชื่อมโยงหรือ COL) สำหรับรายงาน SOC 1 และ SOC 2 ของ AWS ได้รับการอัปเดตทุกเดือนและมีในอาร์ทิแฟกต์ (ชื่อเรื่อง: จดหมายการดำเนินงานต่อเนื่อง SOC) โดยทั่วไปแล้ว COL จะเผยแพร่ในสัปดาห์แรกของแต่ละเดือน ซึ่งครอบคลุมระยะเวลาตั้งแต่วันที่รายงาน SOC ที่ออกครั้งล่าสุดจนถึงวันที่เผยแพร่ COL