太美医疗科技成为国内首家通过SOC2审计的生命科学数字化运营服务商

近日,太美医疗科技正式完成国际权威鉴证标准SOC2审计,成为国内首家通过SOC2 Type1四大评估领域(安全性、可用性、保密性及隐私性)审计的生命科学数字化运营服务商。这是继2021年5月通过ISO27701后,太美医疗科技再获国际权威认证,这表明太美医疗科技TrialOS(药试圈)在服务安全及隐私保护方面已经满足美国AICPA提出的可信服务标准,能够为全球客户提供可靠的安全隐私保障及服务。

文章图片

文章图片
SOC审计报告,即Report on System and Organization Controls,是美国注册会计师协会(AICPA)制定的、针对服务商的内部控制情况进行审计而出具的第三方独立报告,是具有高度客观性、持续性和高认可度的详式报告,已成为全球公认的数据安全审计标准。Type 1报告体现了太美医疗科技已经按照SOC准则和标准的要求,设计并实施了一套完善的内部控制体系和安全隐私管控流程与技术。
此次太美医疗科技的SOC2审计工作由国际会计师事务所安永执行,报告涵盖了太美医疗科技之TrialOS(药试圈)数字化运营平台服务相关的数据安全及密钥管理、安全漏洞、安全事件及故障管理、终端管理、可用性管理、隐私保护等领域,各流程机制共计150余项核心控制点,并由安永对控制点进行了全面检查和逐一验证。
随着近期国内及海外个人数据及隐私保护法律的日趋严格,企业在进行服务商选型时,除了传统关注的安全可用保密,隐私数据保护也逐渐成为考评的重心。此次太美医疗科技一举通过了安全、可用、保密、隐私四个领域的SOC2审计也意味着公司具备为各类企业提供安全可信服务的能力。
太美医疗科技高度重视客户信息系统的安全建设和隐私数据保护。截至2021年9月,太美医疗科技已获得ISO9001(质量管理体系)、ISO27001(信息安全管理体系)、ISO27701(隐私信息管理体系)、ISO20000(信息技术服务管理体系)认证等一系列权威认证;与此同时,太美医疗科技还通过了公安部等级保护三级认证,工信部可信云企业级SaaS认证,是工信部中国信通院“卓信大数据计划”首批成员单位。
【太美医疗科技成为国内首家通过SOC2审计的生命科学数字化运营服务商】来源：搜狐