鉅亨網記者張韶雯 台北
新興科技及 AI 當道,專業分工分流下,企業將有限的資源聚焦核心業務,多把資訊科技、業務流程或服務等非核心業務外包,但要如何有效掌握外包的風險控制有效?供應商要如何證明及滿足業主對於風控的期望?「服務組織控制 (SOC)」因應最新資安法規,目前在台灣更形重要,可掌握並管理委外服務供應商的內控和資安風險。
安永諮詢服務股份有限公司總經理張騰龍提醒,隨著供應鏈環境日益複雜,監管的期望也逐步提高,「服務組織控制 (SOC, Service Organization Control)」 報告成為企業向客戶及合作夥伴展示內部控制能力的關鍵證明。近一年「上市上櫃公司資通安全管控指引」及「金融機構使用電子簽名機制安全控管作業規範」也於修訂後建議採用 SOC 報告的認證框架,來搭建企業之間的信任橋梁,掌握並管理委外服務供應商的內控和資安風險。
張騰龍分享,企業要能有效的駕馭數位轉型和合規性,並在創新與潛在風險之間取得平衡,建議在科技導入的早期階段就主動將科技風險納入策略考量,尤其是當科技的應用涉及委外服務供應商的服務時,應採取三項行動:
張騰龍分析,國際企業使用 SOC 報告的認證體系處理委外風險議題已有十多年的歷史,隨著臺灣企業逐步在國際商業環境中扮演重要的角色,對資安和流程風險控制的要求和揭露資訊的透明度需求也跟著提高。未來,更多國際企業將要求採用 SOC 報告作為其信任管理策略的一部分,臺灣企業同時也將以此更加地融入全球化的業務生態,可預見 SOC 報告的重要性將持續攀升。
對於那些希望在市場上占據優勢的企業而言,SOC 報告不僅是一份合規文件,更是一份展現企業誠信、專業與資安管理能力的名片。隨著信任經濟時代的到來,SOC 報告無疑是每個希望保持競爭力的企業不可忽視的重要工具。
上一篇
下一篇
