实现 SOC 2 Type II 合规性：客户信任与安全的里程碑

我们很高兴地宣布，Waters Corporation 已根据美国注册会计师协会 (AICPA) 的标准，成功通过了 waters_connect™ 云软件平台的 SOC 2® 类型 II 认证。 

这一成就反映了我们对保护客户数据、建立信任以及在整个云软件平台上坚持最高标准的安全性、可用性和保密性的坚定承诺。 

什么是 AICPA SOC 2 类型 II？ 

SOC 2（Service Organization Control 2，服务组织控制 2）是美国注册会计师协会制定的国际公认审计框架。它通过五项 "信任服务标准 "来评估公司安全管理客户数据的能力： 

• 安全
• 可用性
• 加工完整性
• 保密性
• 隐私

I 类报告审查单个时间点的控制设计，而 SOC 2 II 类认证 报告则更进一步。它能独立验证控制措施是否得到有效实施，并在一个较长的审查期内（通常为 6-12 个月）始终如一地运行。 

我们的 SOC 2 审核重点关注信托服务标准中的安全要素。通过这一认证，我们可以不断向客户保证，我们的政策、流程和技术不仅存在于纸面上，而且在实践中得到了可靠的执行。 

为什么 SOC 2 类型 II 合规性对我们的客户至关重要 

作为分析实验室云软件的供应商，其中许多实验室都在制药、生命科学和医疗保健等高度受监管的环境中运行，因此安全性和合规性并非可有可无，而是至关重要。 

• 与监管机构保持一致： 根据 FDA 21 CFR Part 11 合规性、EMA 指南和良好实验室规范 (GLP) 等框架运行的实验室必须证明其数据系统符合安全性和完整性的严格要求。我们的 SOC 2 Type II 认证保证了我们的平台符合业界公认的标准，与这些期望相一致。 
• 风险管理：通过独立审计，我们为客户提供经核实的保证，确保他们的关键数据（通常是高度敏感数据）免受未经授权的访问、篡改和服务中断。  
• 审计支持： 对于我们的客户而言，供应商资格和合规性审计是一项常规但需要大量资源的活动。我们的 SOC2 类型 II 报告可作为我们控制环境的客观证据，减轻供应商尽职调查的负担，支持更顺利地做好审计准备。 

加强水域增长基础 

虽然这一认证是一项重大成就，但它并不是终点。SOC 2 Type II 合规性反映了我们对安全和卓越运营的持续承诺。在不断创新和扩展分析实验室技术和解决方案的同时，我们始终致力于 

• 对我们的控制环境保持一个持续监测、审查和改进的周期 
• 确保包括员工和外部资源在内的所有利益相关者继续接受培训，并对维护行业最佳实践负责 
• 参与定期独立审计，为客户提供最新保证 

继续履行水域安全承诺 

除了获得 SOC 2 Type II 认证外，我们还自豪地宣布，我们的 CyberVadis 评级（详见我们的博客《保护您的实验室数据》：最近，我们的CyberVadis 评级（详见我们的博客 "保护您的实验室数据：沃特斯的网络安全"）已从 "已开发 "升级到 "成熟"，现在我们获得了白金奖章。该评级不仅包括我们的 waters_connect 云软件平台，还涵盖了整个组织。  

Cybervadis 提供对网络安全管理系统的独立评估，并根据国际标准和最佳实践为各组织设定基准。此次升级反映了我们在实施更先进、更综合、更主动的网络安全计划方面取得的进展。  

SOC 2 类型 II 合规性：您的信任是我们的首要任务

对于委托我们处理其关键实验室数据的组织而言，AICPA 的这一认证成就强调了一个简单的信息：您的信任是我们的重中之重。 

我们很自豪能够达到这一里程碑，并期待继续提供安全、可靠、合规的云解决方案，使分析实验室能够专注于他们最擅长的领域--推动科学发展。 

探索沃特世云软件解决方案如何改变实验室信息学。访问我们的 Cloud Software Solutions page 了解更多信息。