專業(yè)人員了解信息系統(tǒng)安全在更廣泛的業(yè)務(wù)環(huán)境中的作用，并能夠?qū)⑵鋫鬟_給技術(shù)和非技術(shù)觀眾
　　SAS70
　　由美國注冊會計師協(xié)會（AICPA）制定的用于處理服務(wù)機構(gòu)的審計標準
　　提供了一套基于服務(wù)組織（如提供IT服務(wù)的服務(wù)組織）標準可以展示其內(nèi)部控制的有效性
　　SOC
　　取代SAS 70并解決更廣泛的特定用戶需求，例如解決安全性，隱私和可用性問題