bet9平台游戏组织通常会外包数据中心托管或事务处理等功能, 给外部供应商, 称为子bet9平台游戏组织. 取决于外包功能的性质, 用户实体可能需要有关控制措施的信息,这些控制措施可以减轻他们提供给bet9平台游戏组织的bet9平台游戏所带来的风险. 当使用雕刻方法来表示子bet9平台游戏组织时, 控制子bet9平台游戏组织, 与bet9平台游戏机构的控制相结合, 是实现控制目标(SOC 1)或信任bet9平台游戏标准(SOC 2)所必需的。, 由子bet9平台游戏组织执行的控制被称为补充子bet9平台游戏组织控制(csoc)。.
当出现这样的实例时, bet9平台游戏机构必须将csoc纳入其SOC报告中. csoc需要特定于bet9平台游戏组织的系统所提供的bet9平台游戏. bet9平台游戏组织体系的描述需要描述子bet9平台游戏组织实施csoc的责任,并表明bet9平台游戏组织只有在适当设计和实施csoc的情况下才能实现特定的控制目标或适用的信任bet9平台游戏标准, 在第2类检查中, 在整个期间有效运作.
在确定如何在描述中呈现csoc时,bet9平台游戏组织管理可以请求bet9平台游戏审核员提供帮助. 例如, bet9平台游戏审核员可能能够提供其他人披露的CSOC示例,并可以提出建议以改进描述中CSOC的表示.
假设子bet9平台游戏组织已经实现的csoc类型的示例包括:
- 代表bet9平台游戏组织对交易处理的完整性和准确性进行控制.
- 控制提供给bet9平台游戏机构并由其使用的指定报告的完整性和准确性.
- 与为bet9平台游戏组织执行的处理相关的一般IT控制
有关子bet9平台游戏组织控制的更多信息,请联系施耐德唐斯的专业人员.