Os relatórios de Service Organization Control (SOC), também chamados de relatórios de System and Organization Controls, são relatórios independentes de terceiros emitidos por avaliadores certificados pelo American Institute of Certified Public Accountants (AICPA) para enfrentar os riscos associados a um serviço terceirizado. O AICPA estabeleceu os Critérios de Serviços de Confiança (TSC) para segurança, disponibilidade, integridade de processamento, confidencialidade e privacidade, que servem de base para a avaliação das organizações de serviços.
Um relatório SOC 3 avalia os controles internos que uma organização implementou para proteger os dados de propriedade dos clientes e fornece detalhes sobre a natureza desses controles internos.Tem o mesmo foco do relatório SOC 2, mas não inclui informações confidenciais nem revela detalhes sobre controles internos. Os relatórios SOC 3 destinam-se a usuários que não precisam da especificidade do relatório SOC 2 e podem ser distribuídos publicamente.
Relatórios e outras documentações
Um relatório SOC 3 pode ser fornecido para serviços IBM que implementaram controles de acordo com seus Princípios de Serviço de Confiança selecionados. O relatório SOC 3 demonstra que a IBM projetou controles para os Princípios de Serviço de Confiança selecionados corretamente e que os controles operaram efetivamente para o período do relatório.
Os serviços listados abaixo têm um relatório SOC 3 disponível, representando um período durante o qual os controles foram avaliados. As Descrições de Serviço (SDs) da IBM indicam se uma determinada oferta mantém um relatório SOC 3. Os serviços abaixo emitem relatórios SOC 3 pelo menos uma vez por ano.
Consulte a descrição do sistema de infraestrutura da IBM Cloud