Conformidade com a IBM Cloud®: SOC 3
Ilustração mostrando uma pessoa interagindo com uma interface de computador, em torno da qual há um protetor de segurança e um globo em um pedestal
O que é SOC 3?

Os relatórios de Controle da Organização de Serviços (SOC), também chamados de relatórios de Controles do Sistema e da Organização, são relatórios independentes de terceiros emitidos por avaliadores certificados pelo Instituto Americano de Contadores Públicos Certificados (AICPA) para tratar do risco associado a um serviço terceirizado. O AICPA estabeleceu os Critérios de Serviços de Confiança (TSC) para segurança, disponibilidade, integridade de processamento, confidencialidade e privacidade, em relação aos quais as organizações de serviços podem ser avaliadas.

Um relatório SOC 3 avalia os controles internos que uma organização implementou para proteger os dados de propriedade do cliente e fornece detalhes sobre a natureza desses controles internos. Tem o mesmo foco do relatório SOC 2, mas não inclui informações confidenciais nem revela detalhes sobre controles internos. Os relatórios SOC 3 destinam-se a usuários que não precisam da especificidade do relatório SOC 2 e podem ser distribuídos publicamente.

Relatórios e outras documentações

Posição da IBM

Um relatório SOC 3 pode ser fornecido para serviços IBM que implementaram controles de acordo com seus Princípios de Serviço de Confiança selecionados. O relatório SOC 3 demonstra que a IBM projetou controles para os Princípios de Serviço de Confiança selecionados corretamente e que os controles operaram efetivamente para o período do relatório.

Os serviços listados abaixo têm um relatório SOC 3 disponível, representando um período durante o qual os controles foram avaliados. As descrições de serviços (SDs) da IBM indicam se uma determinada oferta mantém um relatório SOC 3. Os serviços abaixo emitem relatórios SOC 3 pelo menos uma vez por ano.

Consulte a descrição do sistema de infraestrutura IBM Cloud (PDF)

Dê o próximo passo

Dúvidas sobre um programa de conformidade? Precisa de um relatório de conformidade protegido? Podemos ajudar.

Ver outros programas de conformidade