Os relatórios de Controle da Organização de Serviços (SOC) são relatórios independentes, emitidos por terceiros, por avaliadores certificados pelo Instituto Americano de Contadores Públicos Certificados (AICPA), que abordam o risco associado a um serviço terceirizado. O AICPA estabeleceu os Critérios de Serviços de Confiança (TSC) para segurança, disponibilidade, integridade de processamento, confidencialidade e privacidade, em relação aos quais as organizações de serviços podem ser avaliadas.
Um relatório SOC 2 avalia os controles internos que uma organização implementou para proteger os dados de propriedade do cliente e fornece detalhes sobre a natureza desses controles internos.
Relatórios e outras documentações
Entre em contato com um representante da IBM para solicitar os relatórios SOC 2 da nuvem pública IBM® (infraestrutura, VPC e PaaS).
Um relatório SOC 2 pode ser fornecido para IBM Services que implementaram controles de acordo com seus Princípios de Serviço de Confiança selecionados. O relatório SOC 2 demonstra que a IBM projetou controles para os Princípios de Serviço de Confiança selecionados corretamente e que os controles operaram efetivamente durante o período do relatório.
Os serviços listados abaixo têm relatório SOC 2 Tipo 2 disponível, representando um período de tempo durante o qual os controles foram avaliados. Como esses relatórios representam um período de avaliação no passado, uma carta-ponte pode acompanhar um relatório SOC 2 Tipo 2, no qual a IBM atesta o desempenho contínuo do controle de serviço desde o término do último período de relatório.
As Descrições de Serviço IBM (SDs) indicam se uma determinada oferta mantém o status de conformidade SOC 2 Tipo 2. Os serviços abaixo emitem relatórios SOC 2 Tipo 2 pelo menos uma vez por ano.
Consulte a descrição do sistema de infraestrutura IBM Cloud (PDF, 1,1 MB)
Serviços
- IBM Cloud Activity Tracker (via Mezmo)
- IBM Cloud App ID
- IBM Cloud App Service
- IBM Cloud Backup
- IBM Cloud Backup for VPC
- IBM Cloud Bare Metal
- IBM Cloud Block Storage
- IBM Cloud Block Storage for Virtual Private Cloud
- Capturas instantâneas do IBM Cloud Block Storage para Nuvem Privada Virtual
- IBM Cloud Code Engine
- IBM Cloud Container Registry
- IBM Cloud Continuous Delivery
- IBM Cloud Databases for DataStax
- IBM Cloud Databases for Elasticsearch
- IBM Cloud Databases for EnterpriseDB
- IBM Cloud Databases for etcd
- IBM Cloud Databases for MongoDB
- IBM Cloud Databases for MySQL
- IBM Cloud Databases for PostgreSQL
- IBM Cloud Databases for Redis
- IBM Cloud Direct Link (1.0; Connect, Dedicated, Dedicated Hosting, Exchange)
- IBM Cloud Direct Link Connect (2.0)
- IBM Cloud Direct Link Dedicado (2.0)
- IBM Cloud DNS Services
- IBM Cloud File Storage
- IBM Cloud Flow Logs for VPC
- IBM Cloud Functions
- IBM Cloud for VMware Solutions (dedicado)
- IBM Cloud for VMware Solutions Shared
- IBM Cloud Foundry Public
- IBM Cloud Hardware Security Module
- IBM Cloud Internet Services Enterprise Package (via Cloudflare)
- IBM Cloud Internet Services Enterprise Usage Package (via Cloudflare)
- IBM Cloud Internet Services Standard (via Cloudflare)
- IBM Cloud Kubernetes Service and Red Hat® OpenShift® on IBM Cloud
- IBM Cloud Load Balancer
- IBM Cloud Messages for RabbitMQ
- IBM Cloud Monitoring (via Sysdig)
- IBM Cloud Object Storage
- IBM Cloud Object Storage (IaaS)
- IBM Cloud Platform – Serviços essenciais: BSS, IBM Cloud Catalog, IBM Cloud Global Search & Tagging, IBM Cloud Console, IBM Cloud Identity and Access Management e IBM Cloud Shell
- IBM Cloud Satellite
- IBM Cloud Schematics
- IBM Cloud Secrets Manager
- IBM Cloud Security and Compliance Center
- IBM Cloud Transit Gateway
- IBM Cloud Virtual Private Cloud
- IBM Cloud Virtual Private Cloud - Balanceador de carga para VPC: Balanceador de carga de aplicativos e balanceador de carga de rede
- IBM Cloud Virtual Private Cloud - VPN for VPC Site-to-site gateway
- IBM Cloud Virtual Private Endpoint for VPC
- IBM Cloud Virtual Server for VPC
- IBM Cloud Virtual Server for VPC - Auto Scale para VPC
- IBM Cloud Virtual Server for VPC - Host dedicado para VPC
- IBM Cloud Virtual Servers
- IBM Cloudant Dedicated Cluster
- IBM Cloudant for IBM Cloud
- IBM Event Streams for IBM Cloud (padrão)
- IBM Event Streams for IBM Cloud (Enterprise)
- IBM Key Protect for IBM Cloud
- IBM Log Analysis (via Mezmo)
- IPSec VPN
- SAP-Certified Cloud Infrastructure