Os relatórios do Service Organization Control (SOC) são relatórios independentes de terceiros, emitidos por avaliadores certificados pelo Instituto Americano de Contadores Públicos Certificados (AICPA), que abordam os riscos associados a um serviço terceirizado.
Um relatório SOC 1 detalha os controles internos da organização sobre os dados de propriedade do cliente envolvidos nos relatórios financeiros do cliente. O uso de relatórios é restrito e destinado a organizações e auditores que auditam demonstrações financeiras. Os relatórios SOC 1 não se destinam ao público em geral.
As auditorias e os relatórios do SOC 1 baseiam-se na Statement on Standards for Attestation Engagements (SSAE 18) e nas International Standards for Assurance Engagements No. 3402 (ISAE 3402).
Relatórios e outras documentações
Entre em contato com um representante IBM para solicitar os relatórios SOC 1 de nuvem pública da IBM - referentes à infraestrutura, VPC e PaaS.
Um relatório SOC 1 pode ser fornecido para serviços IBM que tenham implementado controles de acordo com os Princípios de Serviços de Confiança selecionados. O relatório SOC demonstra que a IBM projetou corretamente seus controles para os Princípios de Serviço de Confiança selecionados e que os controles funcionaram de forma eficaz durante o período do relatório.
Os serviços listados abaixo têm um relatório SOC 1 Tipo 2 disponível, representando um período de tempo durante o qual os controles foram avaliados. Como esses relatórios representam um período de avaliação no passado, uma carta-ponte pode acompanhar um relatório SOC 1 Tipo 2, no qual a IBM atesta o controle de serviço e o desempenho contínuo desde o último período de relatório encerrado.
As descrições de serviço (SD) da IBM indicam se uma determinada oferta mantém o status de conformidade com o SOC 1 Tipo 2. Os serviços abaixo emitem relatórios SOC 1 Tipo 2 pelo menos uma vez por ano.
Consulte a descrição do sistema de infraestrutura IBM Cloud (PDF, 1,1 MB)