Os relatórios de Controle da Organização de Serviços (SOC), também chamados de relatórios de Controles do Sistema e da Organização, são relatórios independentes de terceiros emitidos por avaliadores certificados pelo Instituto Americano de Contadores Públicos Certificados (AICPA) para tratar do risco associado a um serviço terceirizado. O AICPA estabeleceu os Critérios de Serviços de Confiança (TSC) para segurança, disponibilidade, integridade de processamento, confidencialidade e privacidade, em relação aos quais as organizações de serviços podem ser avaliadas.
Um relatório SOC 3 avalia os controles internos que uma organização implementou para proteger os dados de propriedade do cliente e fornece detalhes sobre a natureza desses controles internos. Tem o mesmo foco do relatório SOC 2, mas não inclui informações confidenciais nem revela detalhes sobre controles internos. Os relatórios SOC 3 destinam-se a usuários que não precisam da especificidade do relatório SOC 2 e podem ser distribuídos publicamente.
Relatórios e outras documentações
Um relatório SOC 3 pode ser fornecido para serviços IBM que implementaram controles de acordo com seus Princípios de Serviço de Confiança selecionados. O relatório SOC 3 demonstra que a IBM projetou controles para os Princípios de Serviço de Confiança selecionados corretamente e que os controles operaram efetivamente para o período do relatório.
Os serviços listados abaixo têm um relatório SOC 3 disponível, representando um período durante o qual os controles foram avaliados. As descrições de serviços (SDs) da IBM indicam se uma determinada oferta mantém um relatório SOC 3. Os serviços abaixo emitem relatórios SOC 3 pelo menos uma vez por ano.
Consulte a descrição do sistema de infraestrutura IBM Cloud (PDF, 1,1 MB)
Serviços
Serviços IBM Cloud® com relatórios SOC 3:
- IBM Cloud App ID
- IBM Cloud App Service
- IBM Cloud Code Engine
- IBM Cloud Continuous Delivery
- IBM cloud container registry
- IBM Cloud Databases for DataStax
- IBM Cloud Databases for Elasticsearch
- IBM Cloud Databases for EnterpriseDB
- IBM Cloud Databases for etcd
- IBM Cloud Databases for MongoDB
- IBM Cloud Databases for MySQL
- IBM Cloud Databases for PostgreSQL
- IBM Cloud Databases for Redis
- IBM Cloud for VMware Solutions (dedicado)
- IBM Cloud for VMware Solutions Shared
- IBM Cloud Functions
- IBM Cloud Kubernetes Service e Red Hat® OpenShift® na IBM Cloud
- IBM Cloud Messages for RabbitMQ
- IBM Cloud Object Storage
- IBM Cloud Platform – Serviços centrais: IBM Cloud BSS, IBM Cloud Catalog, IBM Cloud Console, IBM Cloud Global Search and Tagging, IBM Cloud Identity and Access Management e IBM Cloud Shell
- IBM Cloud Satellite
- IBM Cloud Schematics
- IBM Cloud Secrets Manager
- IBM Cloud Security and Compliance Center
- IBM Event Streams para IBM Cloud (Enterprise)
- IBM Event Streams para IBM Cloud (padrão)
- IBM Key Protect for IBM Cloud
- IBM Cloud Backup
- IBM cloud bare metal
- IBM Cloud Block Storage
- IBM Cloud Direct Link (1.0; Connect, Dedicado, Hospedagem Dedicada, Exchange)
- IBM Cloud File Storage
- IBM Cloud Hardware Security Module
- IBM Cloud Load Balancer
- IBM Cloud Object Storage (IaaS)
- IBM Cloud Virtual Servers
- VPN IPsec
- SAP-Certified Cloud Infrastructure
IBM Cloud Foundry Public