Les rapports SOC (Service Organization Control) sont des rapports tiers indépendants émis par des évaluateurs certifiés par l'American Institute of Certified Public Accountants (AICPA), traitant des risques associés à un service externalisé.
Un rapport SOC 1 détaille les contrôles internes de l'organisation sur les données détenues par les clients et impliquées dans leurs rapports financiers. L'utilisation du rapport est restreinte et destinée aux organisations et aux auditeurs qui contrôlent les états financiers. Les rapports SOC 1 ne sont pas destinés au grand public.
Les audits et rapports SOC 1 sont établis conformément au Statement on Standards for Attestation Engagements (SSAE 18) et aux International Standards for Assurance Engagements No. 3402 (ISAE 3402).
Rapports et autre documentation
Contactez un représentant IBM pour demander les rapports SOC 1.
Un rapport SOC 1 peut être fourni pour les services IBM qui ont mis en œuvre des contrôles conformes aux principes de services de confiance sélectionnés. Le rapport SOC montre que les contrôles IBM sont conçus conformément aux principes des service de confiance sélectionnés et qu'ils ont fonctionné efficacement au cours de la période visée par le rapport.
Les services énumérés ci-dessous disposent d'un rapport SOC 1 Type 2, reflétant la période d'évaluation des contrôles. Dans la mesure où cette période se situe dans le passé, un rapport SOC 1 Type 2 peut s'accompagner d'une lettre de transition attestant qu'IBM a contrôlé le service et la performance continue depuis la fin de la dernière période de reporting.
Les descriptions de service IBM (SD) indiquent si une offre donnée bénéficie de l'état de conformité SOC 1 Type 2. Les services ci-dessous émettent des rapports SOC 1 Type 2 au moins une fois par an.