了解第三方 (KY3P) 综合评估

关于 KY3P 评估

S&P Global KY3P 综合评估 (以前称为 TruSight 综合评估) ，通过在服务提供商 (（如Microsoft) ) 及其客户）之间无缝交换标准化和完全验证的风险数据来促进高效流程，从而支持合规性。 全球公认的 KY3P 评估方法使企业能够更深入地了解其供应链风险，从而确定以客户为中心的运营的优先级。

注意

2023 年 1 月，TruSight 被 S&P Global 收购，以扩大其第三方风险管理解决方案的广度和深度。 TruSight 已集成到 S&P Global KY3P 中，位于 S&P 全球市场智能部门。 此次收购允许将 TruSight 现有的合规性和风险评估专业知识与既定的风险管理组合相结合。 有关详细信息，请参阅 S&P Global 通过收购 TruSight Solutions LLC 增强 KY3P® 风险管理能力。

Microsoft和 KY3P 评估 (以前为 TruSight)

KY3P 评估起源于 TruSight Solutions，这是一个由领先的金融服务公司组成的财团构建的创新型行业实用工具。 KY3P 评估最佳做法问卷包括 9 个风险领域的 26 个多样化控制类别的 200 多种控制措施。 自 2018 年以来，KY3P 评估每年使用此方法评估Microsoft云。

对 Microsoft Azure、Microsoft Dynamics 365 和 Microsoft Power Platform 以及 Microsoft 365 进行了严格而全面的评估，以根据 BPQ 要求验证控件的设计和实施。 综合验证过程包括结构化查询、策略和过程检验、含支持证据的评审和现场动态控制观察。

2018 年 9 月，发布了第一份Microsoft云服务风险评估， 即“Microsoft云综合评估”。 Microsoft现在进行年度审查，以确保评估保持最新状态，并反映Microsoft服务中新的法规要求和技术更新。 最新报告于 2024 年 3 月发布。

由于这种严格的评估，金融服务客户现在可以按需获得基于标准化、行业支持的方法论的Microsoft云服务的高质量评估，而无需消耗自己执行所需的大量资源。

Microsoft 范围内的云平台和云服务

• Microsoft 365
• Microsoft Azure
• Microsoft Dynamics 365 (版本 9 和后续版本)

审核、报告和证书

若要购买 Microsoft 云的综合评估 报表，请联系 KY3P 销售部门。 KY3P 每年更新对云服务的评估，以确保与Microsoft技术的最新法规要求和进步保持一致。

如何实现

• 金融用例：在案例概述、教程和其他资源的帮助下构建适合金融服务的 Azure 解决方案。
• 美国金融服务业法规：Microsoft 在线服务如何与美国金融机构的主要监管要求保持一致。

常见问题解答

依赖对Microsoft企业云服务的 KY3P 评估有什么好处？

• 成本重新分配：KY3P 评估报告使金融机构无需进行成本高昂、耗时的评估，从而使它们能够将资源集中在管理风险上，而不是评估风险。
• 提高质量：KY3P 方法建立了一套一致的标准，与全球监管机构保持一致，从而提高了第三方提供的信息的质量和准确性。
• 简化使用：KY3P API 服务与组织的系统和流程无缝集成，允许用户以与其工作流同步的方式轻松使用 KY3P 验证的信息。

资源

• Microsoft Cloud 合规性计划
• Microsoft 商业云服务和金融服务
• Shared responsibilities for cloud computing（关于云计算的共同责任）
• Microsoft 信任中心内的合规性