Os relatórios de Controle da Organização de Serviços (SOC), também chamados de relatórios de Controles do Sistema e da Organização, são relatórios independentes de terceiros emitidos por avaliadores certificados pelo Instituto Americano de Contadores Públicos Certificados (AICPA) para tratar do risco associado a um serviço terceirizado. O AICPA estabeleceu os Critérios de Serviços de Confiança (TSC) para segurança, disponibilidade, integridade de processamento, confidencialidade e privacidade, em relação aos quais as organizações de serviços podem ser avaliadas.
Um relatório SOC 3 avalia os controles internos que uma organização implementou para proteger os dados de propriedade do cliente e fornece detalhes sobre a natureza desses controles internos. Tem o mesmo foco do relatório SOC 2, mas não inclui informações confidenciais nem revela detalhes sobre controles internos. Os relatórios SOC 3 destinam-se a usuários que não precisam da especificidade do relatório SOC 2 e podem ser distribuídos publicamente.
Relatórios e outras documentações
Um relatório SOC 3 pode ser fornecido para serviços IBM que implementaram controles de acordo com seus Princípios de Serviço de Confiança selecionados. O relatório SOC 3 demonstra que a IBM projetou controles para os Princípios de Serviço de Confiança selecionados corretamente e que os controles operaram efetivamente para o período do relatório.
Os serviços listados abaixo têm um relatório SOC 3 disponível, representando um período durante o qual os controles foram avaliados. As descrições de serviços (SDs) da IBM indicam se uma determinada oferta mantém um relatório SOC 3. Os serviços abaixo emitem relatórios SOC 3 pelo menos uma vez por ano.
Consulte a descrição do sistema de infraestrutura IBM Cloud (PDF)
Serviços IBM Cloud® com relatórios SOC 3:
IBM Cloud Foundry Public
