Los informes de Control de Organización de Servicios (SOC), también llamados Informes de Controles del Sistema y Organización, son informes independientes de terceros emitidos por evaluadores certificados por el Instituto Americano de Contadores Públicos Certificados (AICPA) para abordar el riesgo asociado a un servicio subcontratado. El AICPA ha establecido los criterios de servicios de confianza (TSC) en materia de seguridad, disponibilidad, integridad del proceso, confidencialidad y privacidad, con los que se puede evaluar a las organizaciones de servicios.

Un informe SOC 3 evalúa los controles internos que una organización ha implementado para proteger los datos propiedad del cliente y proporciona detalles sobre la naturaleza de esos controles internos. Tiene el mismo enfoque que el informe SOC 2, pero no incluye información confidencial ni revela detalles sobre los controles internos. Los informes SOC 3 están destinados a usuarios que no necesitan la especificidad del informe SOC 2 y se pueden distribuir públicamente.

Informes y otra documentación