服务组织控制 (SOC) 报告是由美国注册会计师协会 (AICPA) 认证评估员出具的独立第三方报告,解决与外包服务相关的风险。
SOC 1 报告详细介绍了该组织对客户财务报告所涉及的客户自有数据的内部控制。报告的使用受到限制,适用于组织和审计财务报表的审计员。SOC 1 报告不面向公众。
SOC 1 审计和报告基于《鉴证业务标准声明第 18 号》(SSAE 18) 和《国际鉴证业务准则第 3402 号》(ISAE 3402) 。
报告和其他文档
可以为已根据选定的信任服务原则实施控制的 IBM 服务提供 SOC 1 报告。SOC 报告表明,IBM 已针对选定的信任服务原则适当地设计了控制措施,并且这些控制措施在报告期内有效运作。
下面列出的服务有可用的 SOC 1 类型 2 报告,代表评估控制的时间段。由于此类报告代表过去的评估期,因此 SOC 1 类型 2 报告可能会附有过渡函,其中 IBM 证明自上一个报告期结束以来的服务控制和持续性能。
IBM 服务描述 (SD) 指示给定产品是否保持 SOC 1 类型 2 合规性状态。以下服务每年至少发布一次 SOC 1 类型 2 报告。