Conformité IBM Cloud® : rapports SOC 1
Illustration montrant une personne interagissant avec une interface informatique, avec autour d'elle un bouclier de sécurité et un globe sur un socle
Qu'est-ce que SOC 1 ?

Les rapports SOC (Service Organization Control) sont des rapports tiers indépendants émis par des évaluateurs certifiés par l'American Institute of Certified Public Accountants (AICPA), traitant des risques associés à un service externalisé.

Un rapport SOC 1 détaille les contrôles internes de l'organisation sur les données détenues par les clients et impliquées dans les rapports financiers des clients. L'utilisation du rapport est restreinte et destinée aux organisations et aux auditeurs qui contrôlent les états financiers. Les rapports SOC 1 ne sont pas destinés au grand public.

Les audits et rapports SOC 1 sont basés sur le Statement on Standards for Attestation Engagements (SSAE 18) et les International Standards for Assurance Engagements No. 3402 (ISAE 3402).


Rapports et autres documents

Contactez un représentant d'IBM pour demander les rapports IBM public cloud SOC 1 - concernant l'infrastructure, le VPC et le PaaS.
Position d'IBM

Un rapport SOC 1 peut être fourni pour les services IBM qui ont mis en place des contrôles conformes aux principes des services fiduciaires sélectionnés. Le rapport du SOC montre qu'IBM a conçu ses contrôles de manière appropriée en fonction des principes de service de confiance sélectionnés et que les contrôles ont fonctionné efficacement pendant la période considérée.

Les services énumérés ci-dessous disposent d'un rapport SOC 1 Type 2, représentant une période pendant laquelle les contrôles ont été évalués. Étant donné que ces rapports représentent une période d’évaluation dans le passé, une lettre de transition peut accompagner un rapport SOC 1 Type 2, par laquelle IBM atteste du contrôle du service et de la performance continue depuis la fin de la dernière période de reporting.

Les descriptions de service IBM (SD) indiquent si une offre donnée conserve le statut de conformité SOC 1 Type 2. Les services ci-dessous émettent des rapports SOC 1 Type 2 au moins une fois par an.

Voir la description du système d'infrastructure IBM Cloud (PDF, 1.1 Mo)

Services

Passez à l’étape suivante

Des questions sur un programme de conformité ? Vous avez besoin d'un rapport de conformité protégé ? Nous pouvons vous aider.

Voir plus de programmes de conformité