近日，Kaamel 通过了系统和组织控制 (System and Organization Controls, SOC) 2 类型 II 审核。SOC 2 审计是全球公认的最高信息安全合规标准之一。它由美国注册会计师协会（AICPA）制定，允许第三方审计师验证服务公司在信息安全方面的内部控制。 在全公司的努力和合作伙伴 Johanson Group 的帮助下， Kaamel 成功实现了 SOC 2 合规性，并收到了SOC 2 审计报告。Johanson Group 分别审查了 Kaamel 的内部控制措施，包括有关数据安全、防火墙配置、变更管理、逻辑访问、备份管理、业务连续性和灾难恢复、安全事件响应以及其他关键业务领域的政策、程序和基础设施。审查结果表明，Kaamel 的政策、程序和基础措施都达到或超过了SOC 2标准。事实上，通过与 Johanson Group 合作，Kaamel整合关键基础设施来监控 SOC 2 框架24/7/354 的合规性，Kaamel 已经超越了SOC 2 的最低要求，而不仅仅是在审计窗口期。 Kaamel 相信，与客户的关系必须建立在信任的基础上，成功完成 SOC 2 报告是 Kaamel 赢得并保持这种信任的众多方法之一。同时，SOC 2 只是 Kaamel 不断发展的安全计划的一个方面。Kaamel 致力于不断改进自身的信息安全计划，并保持每年一次的 SOC 2 审核，以确保能够继续支持客户的需求。