我需要find一个专门的托pipe服务(其中包括)通过SSAE 16审计。 我发现在2013年1月1日至2013年6月1日之间进行了审计。 这应该被认为是足够的? 我不确定审核必须多久进行一次才算是最新的。 有人知道吗?
您应该期望服务每年进行一次 SSAE 16审计。 虽然这不是标准的严格要求 ,但是监pipe要求发生了变化,新的技术被添加到环境中等等。过时的报告可能没有用处。
尽pipe我们不会将其称为年度“要求”,但SSAE 16 II型报告的客户和其他预期用户将期望并要求每年进行报告。 不幸的是,当今世界越来越多的监pipe合规性要求,“一劳永逸”的做法是行不通的。