Les rapports SOC (Service Organization Control), également appelés rapports System and Organization Controls, sont des rapports tiers indépendants émis par des évaluateurs certifiés par l'American Institute of Certified Public Accountants (AICPA) pour traiter les risques associés à un service externalisé. L'AICPA a établi des critères de service de confiance (TSC) pour la sécurité, la disponibilité, l'intégrité du traitement, la confidentialité et la confidentialité, contre lesquels les organisations de services peuvent être évaluées.
Un rapport SOC 3 évalue les contrôles internes mis en place par une organisation pour protéger les données des clients et fournit des détails sur la nature de ces contrôles internes. Il a le même objectif que le rapport SOC 2 mais n'inclut pas d'informations confidentielles ni ne révèle de détails sur les contrôles internes. Les rapports SOC 3 sont destinés aux utilisateurs qui n'ont pas besoin de la spécificité du rapport SOC 2 et peuvent être distribués publiquement.
Rapports et autres documents
Un rapport SOC 3 peut être fourni pour les services IBM qui ont mis en œuvre des contrôles conformément aux principes de service de confiance qu'ils ont sélectionnés. Le rapport SOC 3 montre qu'IBM a conçu des contrôles conformément aux principes de service de confiance sélectionnés de manière appropriée et que les contrôles ont fonctionné efficacement pendant la période considérée.
Les services énumérés ci-dessous disposent d'un rapport SOC 3, représentant une période pendant laquelle les contrôles ont été évalués. Les descriptions de service (SD) IBM indiquent si une offre donnée contient un rapport SOC 3. Les services ci-dessous publient des rapports SOC 3 au moins une fois par an.
Voir la description du système d'infrastructure IBM Cloud (PDF, 1.1 Mo)
Services
Services IBM Cloud® avec rapports SOC 3 :
- IBM Cloud App ID
- IBM Cloud App Service
- IBM Cloud Code Engine
- IBM Cloud Continuous Delivery
- IBM Cloud Container Registry
- IBM Cloud Databases for DataStax
- IBM Cloud Databases for Elasticsearch
- IBM Cloud Databases for EnterpriseDB
- IBM Cloud Databases for etcd
- IBM Cloud Databases for MongoDB
- IBM Cloud Databases for MySQL
- IBM Cloud Databases for PostgreSQL
- IBM Cloud Databases for Redis
- IBM Cloud for VMware Solutions (Dedicated)
- IBM Cloud for VMware Solutions Shared
- IBM Cloud Functions
- IBM Cloud Kubernetes Service and Red Hat® OpenShift® on IBM Cloud
- IBM Cloud Messages for RabbitMQ
- IBM Cloud Object Storage
- IBM Cloud Platform – Core Services : IBM Cloud BSS, IBM Cloud Catalog, IBM Cloud Console, IBM Cloud Global Search and Tagging, IBM Cloud Identity and Access Management et IBM Cloud Shell
- IBM Cloud Satellite
- IBM Cloud Schematics
- IBM Cloud Secrets Manager
- IBM Cloud Security and Compliance Center
- IBM Event Streams for IBM Cloud (Enterprise)
- IBM Event Streams for IBM Cloud (Standard)
- IBM Key Protect for IBM Cloud
- IBM Cloud Backup
- IBM Cloud Bare Metal
- IBM Cloud Block Storage
- IBM Cloud Direct Link (1.0; Connect, Dedicated, Dedicated Hosting, Exchange)
- IBM Cloud File Storage
- IBM Cloud Hardware Security Module
- IBM Cloud Load Balancer
- IBM Cloud Object Storage (IaaS)
- IBM Cloud Virtual Servers
- IPSec VPN
- SAP-Certified Cloud Infrastructure
IBM Cloud Foundry Public