專業(yè)人員了解信息系統(tǒng)安全在更廣泛的業(yè)務(wù)環(huán)境中的作用，并能夠?qū)⑵鋫鬟_(dá)給技術(shù)和非技術(shù)觀眾
　　SAS70
　　由美國注冊(cè)會(huì)計(jì)師協(xié)會(huì)（AICPA）制定的用于處理服務(wù)機(jī)構(gòu)的審計(jì)標(biāo)準(zhǔn)
　　提供了一套基于服務(wù)組織（如提供IT服務(wù)的服務(wù)組織）標(biāo)準(zhǔn)可以展示其內(nèi)部控制的有效性
　　SOC
　　取代SAS 70并解決更廣泛的特定用戶需求，例如解決安全性，隱私和可用性問題