成功通过SOC 2/SOC 3/ISO认证，Ayla合规平台助硬件厂商快速启动国际智能

    今日，全球领先的物联网平台提供商Ayla Networks艾拉物联宣布，公司已成功通过美国注册会计师协会 （AICPA）旗下IT审计和信息安全管理的权威认证SOC 2、SOC 3公开审计报告，以及国际广泛认可的信息安全管理体系标准ISO/IEC 27001。

    加上Ayla此前获得的相关国际标准认证，Ayla物联网平台的信息安全管理水平及平台规范等方面在国际上已处于领先水平。这也意味着Ayla物联网平台在国际上完全合规，中国厂商借助Ayla物联网平台实现智能产品在欧美落地，不必另外申请相关认证，即可完全符合当地法律法规及隐私规范。

    据介绍，AICPA的 SOC2和SOC 3是获得广泛认可的鉴证系统，使用 AICPA 信托服务原则和标准（Trust Services Principles and Criteria，TSP 100）为基本，针对专业服务机构的内部控制遵守适用的信托原则进行独立的调查验证。

    SOC 2 II型报告（SOC 2 Type II Report）是关于组织服务相关风险的内部控制报告，提供具体的控制测试内容，并验证风险控制的有效性。SOC 3 则为对外公布的控制报告，提供审计师的鉴证证明。

    ISO/IEC 27001 是一个信息安全管理系统 (ISMS) 标准，是针对隐私、机密性和技术安全问题的 ISO/IEC 27000 标准系列的一部分，它是针对云服务的最广为认可的认证。ISO 27001 定义了如何实施、监控、维护和持续改进 ISMS。组织可以获得对其 ISMS 的 ISO 27001 认证，ISMS 通常基于 ISO 27002 信息安全标准。

    Ayla联合创始人、中国区总裁张南雄表示，我们的客户和监管机构均需要安全、隐私和合规控制等方面的独立认证。Ayla专注于为业界提供安全、可靠、高标准的物联网平台服务，此次成功通过 SOC 2、SOC 3 、ISO认证，证明Ayla物联网平台对安全性和可用性的风险控制得宜，处于国际领先水平。

    据悉，除了SOC 2、SOC3、ISO27001, Ayla也早已通过了SSAE 16（鉴证业务准则公告第 16 号）和ISAE 3402 (鉴证业务国际标准第 3402 号) 。这两项标准是由美国注册会计师协会 (AICPA) 和国际会计师联合会的国际审核与鉴证准则理事会针对服务组织制定的审核标准，均为业界在安全控制的合规性和安全控制的有效性方面的权威独立验证。同时，Ayla在中国也早已获得了互联网内容提供商(ICP)牌照，为美国唯一一家在中国获得该牌照的平台型公司。