专业人员了解信息系统安全在更广泛的业务环境中的作用，并能够将其传达给技术和非技术观众
　　SAS70
　　由美国注册会计师协会（AICPA）制定的用于处理服务机构的审计标准
　　提供了一套基于服务组织（如提供IT服务的服务组织）标准可以展示其内部控制的有效性
　　SOC
　　取代SAS 70并解决更广泛的特定用户需求，例如解决安全性，隐私和可用性问题