Conformidade com a IBM Cloud®: relatórios SOC 1

Ilustração mostrando uma pessoa interagindo com uma interface de computador, em torno da qual há um escudo de segurança e um globo terrestre em um pedestal
O que é SOC 1?

Os relatórios do Service Organization Control (SOC) são relatórios independentes de terceiros, emitidos por avaliadores certificados pelo Instituto Americano de Contadores Públicos Certificados (AICPA), que abordam os riscos associados a um serviço terceirizado.

Um relatório SOC 1 detalha os controles internos da organização sobre os dados de propriedade do cliente envolvidos nos relatórios financeiros do cliente. O uso de relatórios é restrito e destinado a organizações e auditores que auditam demonstrações financeiras. Os relatórios SOC 1 não se destinam ao público em geral.

As auditorias e os relatórios do SOC 1 baseiam-se na Statement on Standards for Attestation Engagements (SSAE 18) e nas International Standards for Assurance Engagements No. 3402 (ISAE 3402).


Relatórios e outras documentações

Entre em contato com um representante IBM para solicitar os relatórios SOC 1 de nuvem pública da IBM - referentes à infraestrutura, VPC e PaaS.
Posição na IBM

Um relatório SOC 1 pode ser fornecido para serviços IBM que tenham implementado controles de acordo com os Princípios de Serviços de Confiança selecionados. O relatório SOC demonstra que a IBM projetou corretamente seus controles para os Princípios de Serviço de Confiança selecionados e que os controles funcionaram de forma eficaz durante o período do relatório.

Os serviços listados abaixo têm um relatório SOC 1 Tipo 2 disponível, representando um período de tempo durante o qual os controles foram avaliados. Como esses relatórios representam um período de avaliação no passado, uma carta-ponte pode acompanhar um relatório SOC 1 Tipo 2, no qual a IBM atesta o controle de serviço e o desempenho contínuo desde o último período de relatório encerrado.

As descrições de serviço (SD) da IBM indicam se uma determinada oferta mantém o status de conformidade com o SOC 1 Tipo 2. Os serviços abaixo emitem relatórios SOC 1 Tipo 2 pelo menos uma vez por ano.

Consulte a descrição do sistema de infraestrutura IBM Cloud (PDF, 1,1 MB)

Serviços

Dê o próximo passo

Alguma dúvida sobre um programa de conformidade? Precisa de um relatório de conformidade protegido? Podemos ajudar.

 Veja mais programas de conformidade