Por lo que he leído y conocido, el cumplimiento de la SEC es bastante vago. Lo mejor es abordarlo de una manera sólida, pero cuando se trata de alojamiento en terceros, la única forma de demostrar su cumplimiento es mediante auditorías.
Dado que no hay reglas concretas (por ejemplo, "todos los terceros deben cumplir con SAS 70"), ¿qué sirve como aceptable? ¿El cumplimiento con "SAS 70 Tipo II" sirve como aceptable? Si no, ¿cuáles son algunas recomendaciones para tratar con terceros?
Como sé que stackexchange odia las preguntas vagas, ¿qué otras auditorías demuestran que los terceros son "soluciones compatibles"?
Gracias,
Matt