Los informes de Control de Organización de Servicios (SOC) son informes independientes de terceros emitidos por evaluadores certificados por el Instituto Americano de Contadores Públicos Certificados (AICPA) y abordan los riesgos asociados a un servicio subcontratado.
Un informe SOC 1 detalla los controles internos de la organización sobre los datos propiedad del cliente involucrados en los informes financieros del cliente. El uso de informes está restringido y destinado a organizaciones y auditores que auditan estados financieros. Los informes SOC 1 no están destinados al público en general.
Las auditorías y los informes SOC 1 se basan en la Declaración sobre estándares para las contrataciones de atestación (SSAE 18) y la Norma internacional de trabajos para atestiguar nº 3402 (ISAE 3402).
Informes y otra documentación
Póngase en contacto con un representante de IBM para solicitar los informes SOC 1 de la nube pública de IBM, relacionados con infraestructura, VPCy PaaS.
Se puede proporcionar un informe SOC 1 para los servicios de IBM que hayan implementado controles de acuerdo con algunos principios de servicio de confianza. El informe SOC demuestra que IBM ha diseñado sus controles de manera adecuada para los principios de servicio de confianza seleccionados y que los controles funcionaron de manera eficaz durante el período del informe.
Los servicios enumerados a continuación tienen disponible un informe SOC 1 Tipo 2, que representa un período de tiempo durante el cual se evaluaron los controles. Como dichos informes representan un período de evaluación en el pasado, una carta puente puede acompañar a un informe SOC 1 Tipo 2, en el que IBM atestigua el control del servicio y el rendimiento continuo desde que finalizó el último período de informe.
Las descripciones de servicios (SD) de IBM indican si una oferta determinada mantiene el estado de conformidad SOC 1 Tipo 2. Los servicios que aparecen a continuación emiten informes SOC 1 Tipo 2 al menos una vez al año.
Consulte la descripción del sistema de infraestructura IBM Cloud (PDF, 1,1 MB)
Servicios
- IBM Cloud App ID
- IBM Cloud App Service
- IBM Cloud Backup
- IBM Cloud Backup for VPC
- IBM Cloud Bare Metal
- IBM Cloud Block Storage
- IBM Cloud Block Storage for Virtual Private Cloud
- IBM Cloud Block Storage Snapshots for VPC
- IBM Cloud Code Engine
- IBM Cloud Container Registry
- IBM Cloud Continuous Delivery
- IBM Cloud Databases for DataStax
- IBM Cloud Databases for Elasticsearch
- IBM Cloud Databases for EnterpriseDB
- IBM Cloud Databases for etcd
- IBM Cloud Databbase for MongoDB
- IBM Cloud Databases for MySQL
- IBM Cloud Databases for PostgreSQL
- IBM Cloud Databases for Redis
- IBM Cloud Direct Link (1.0; connect, dedicado, alojamiento dedicado, exchange)
- IBM Cloud Direct Link Connect (2.0)
- IBM Cloud Direct Link Dedicated (2.0)
- IBM Cloud DNS Services
- IBM Cloud File Storage
- IBM Cloud Flow Logs for VPC
- IBM Cloud Functions
- IBM Cloud for VMware Solutions (Dedicado)
- IBM Cloud for VMware Solutions Shared
- IBM Cloud Foundry Public
- IBM Cloud Hardware Security Module
- IBM Cloud Kubernetes Service and Red Hat® OpenShift® on IBM Cloud
- IBM Cloud Load Balancer
- IBM Cloud Messages for RabbitMQ
- IBM Cloud Object Storage
- IBM Cloud Object Storage (IaaS)
- IBM Cloud Platform: servicios principales: BSS, IBM Cloud Catalog, IBM Cloud Global Search & Tagging, IBM Cloud Console, IBM Cloud Identity and Access Management and IBM Cloud Shell
- IBM Cloud Satellite
- IBM Cloud Schematics
- IBM Cloud Security and Compliance Center
- IBM Cloud Secrets Manager
- IBM Cloud Transit Gateway
- IBM Cloud Virtual Private Cloud
- Equilibrador de carga para VPC: equilibrador de carga de aplicaciones y equilibrador de carga de red
- IBM Cloud Virtual Private Cloud: pasarela de sitio a sitio VPN for VPC
- IBM Cloud Virtual Private Endpoint for VPC
- IBM Cloud Virtual Server for VPC
- IBM Cloud Virtual Server for VPC: escala automática para VPC
- IBM Cloud Virtual Server for VPC: host dedicado para VPC
- IBM Cloud Virtual Servers
- IBM Cloudant Dedicated Cluster
- IBM Cloudant for IBM Cloud
- IBM Event Streams for IBM Cloud (Standard)
- IBM Event Streams for IBM Cloud (Enterprise)
- IBM Key Protect for IBM Cloud
- IPSec VPN
- SAP-Certified Cloud Infrastructure