Les rapports SOC (Service Organization Control) sont des rapports tiers indépendants émis par des évaluateurs certifiés par l'American Institute of Certified Public Accountants (AICPA) traitant des risques associés à un service externalisé.L’AICPA a établi des critères de services de confiance (TSC) pour la sécurité, la disponibilité, l’intégrité du traitement, la confidentialité et la vie privée, en fonction desquels les organisations de services peuvent être évaluées.
Un rapport SOC 2 évalue les contrôles internes mis en place par une organisation pour protéger les données des clients et fournit des détails sur la nature de ces contrôles internes.
Rapports et autres documents
Contactez un représentant IBM pour demander les rapports SOC 2 du cloud public IBM® (infrastructure, VPC et PaaS).
Un rapport SOC 2 peut être fourni pour les services IBM qui ont mis en œuvre des contrôles conformément aux principes de service de confiance qu'ils ont sélectionnés. Le rapport SOC 2 montre qu'IBM a conçu des contrôles conformément aux principes de service de confiance sélectionnés de manière appropriée et que les contrôles ont fonctionné efficacement pendant la période considérée.
Les services énumérés ci-dessous disposent d'un rapport SOC 2 de type 2, représentant une période au cours de laquelle les contrôles ont été évalués. Comme ces rapports représentent une période d'évaluation passée, une lettre de transition peut accompagner un rapport SOC 2 de type 2, par laquelle IBM atteste que le contrôle des services s'est poursuivi depuis la fin de la dernière période d'évaluation.
Les descriptions de service IBM (SD) indiquent si une offre donnée maintient le statut de conformité SOC 2 Type 2. Les services ci-dessous émettent des rapports SOC 2 Type 2 au moins une fois par an.
Voir la description du système d'infrastructure IBM Cloud (PDF, 1,1 Mo)
Services
- IBM Cloud Activity Tracker (via Mezmo)
- IBM Cloud App ID
- IBM Cloud App Service
- IBM Cloud Backup
- IBM Cloud Backup for VPC
- IBM Cloud Bare Metal
- IBM Cloud Block Storage
- IBM Cloud Block Storage for Virtual Private Cloud
- IBM Cloud Block Storage Snapshots for Virtual Private Cloud
- IBM Cloud Code Engine
- IBM Cloud Container Registry
- IBM Cloud Continuous Delivery
- IBM Cloud Databases for DataStax
- IBM Cloud Databases for Elasticsearch
- IBM Cloud Databases for EnterpriseDB
- IBM Cloud Databases for etcd
- IBM Cloud Databases for MongoDB
- IBM Cloud Databases for MySQL
- IBM Cloud Databases for PostgreSQL
- IBM Cloud Databases for Redis
- IBM Cloud Direct Link (1.0; Connect, Dedicated, Dedicated Hosting, Exchange)
- IBM Cloud Direct Link Connect (2.0)
- IBM Cloud Direct Link Dedicated (2.0)
- IBM Cloud DNS Services
- IBM Cloud File Storage
- IBM Cloud Flow Logs for VPC
- IBM Cloud Functions
- IBM Cloud for VMware Solutions (Dedicated)
- IBM Cloud for VMware Solutions Shared
- IBM Cloud Foundry Public
- IBM Cloud Hardware Security Module
- IBM Cloud Internet Services Enterprise Package (via Cloudflare)
- IBM Cloud Internet Services Enterprise Usage Package (via Cloudflare)
- IBM Cloud Internet Services Standard (via Cloudflare)
- IBM Cloud Kubernetes Service and Red Hat® OpenShift® on IBM Cloud
- IBM Cloud Load Balancer
- IBM Cloud Messages for RabbitMQ
- IBM Cloud Monitoring (via Sysdig)
- IBM Cloud Object Storage
- IBM Cloud Object Storage (IaaS)
- IBM Cloud Platform – Core Services : BSS, IBM Cloud Catalog, IBM Cloud Global Search & Tagging, IBM Cloud Console, IBM Cloud Identity and Access Management et IBM Cloud Shell
- IBM Cloud Satellite
- IBM Cloud Schematics
- IBM Cloud Secrets Manager
- IBM Cloud Security and Compliance Center
- IBM Cloud Transit Gateway
- IBM Cloud Virtual Private Cloud
- IBM Cloud Virtual Private Cloud - Load Balancer for VPC : équilibreur de charge d'applications et équilibreur de charge réseau
- IBM Cloud Virtual Private Cloud - Passerelle Site à site VPN for VPC
- IBM Cloud Virtual Private Endpoint for VPC
- IBM Cloud Virtual Server for VPC
- IBM Cloud Virtual Server for VPC - Mise à l'échelle automatique pour VPC
- IBM Cloud Virtual Server for VPC - Hôte dédié pour VPC
- IBM Cloud Virtual Servers
- IBM Cloudant Dedicated Cluster
- IBM Cloudant for IBM Cloud
- IBM Event Streams for IBM Cloud (Standard)
- IBM Event Streams for IBM Cloud (Enterprise)
- IBM Key Protect for IBM Cloud
- IBM Log Analysis (via Mezmo)
- IPSec VPN
- SAP-Certified Cloud Infrastructure