Kepatuhan IBM Cloud®: SOC 3
Ilustrasi memperlihatkan seseorang berinteraksi dengan antarmuka komputer, di sekelilingnya terdapat perisai keamanan dan bola dunia di atas alas
Apa itu SOC 3?

Laporan Kontrol Organisasi Layanan (SOC), juga disebut laporan Kontrol Sistem dan Organisasi, adalah laporan pihak ketiga independen yang dikeluarkan oleh penilai yang disertifikasi American Institute of Certified Public Accountants (AICPA) untuk mengatasi risiko terkait dengan layanan pengalihdayaan. AICPA telah menetapkan Kriteria Layanan Kepercayaan (TSC) untuk keamanan, ketersediaan, integritas pemrosesan, kerahasiaan, dan privasi, yang dapat digunakan untuk menilai organisasi layanan.

Laporan SOC 3 mengevaluasi kontrol internal yang telah diterapkan oleh organisasi untuk melindungi data milik pelanggan dan memberikan perincian tentang sifat kontrol internal tersebut. Laporan ini memiliki fokus yang sama dengan laporan SOC 2, tetapi tidak menyertakan informasi rahasia atau mengungkapkan perincian tentang kontrol internal. Laporan SOC 3 ditujukan untuk pengguna yang tidak membutuhkan kekhususan laporan SOC 2 dan dapat didistribusikan secara publik.

Laporan dan dokumentasi lainnya

Posisi IBM

Laporan SOC 3 dapat disediakan untuk layanan IBM yang telah menerapkan kontrol sesuai dengan Trust Service Principles yang mereka pilih. Laporan SOC 3 menunjukkan bahwa IBM merancang kontrol untuk Trust Service Principles yang dipilih dengan tepat dan bahwa kontrol beroperasi secara efektif untuk periode laporan.

Layanan yang tercantum di bawah ini memiliki laporan SOC 3, yang mewakili periode waktu saat kontrol dinilai. Deskripsi Layanan IBM (SD) menunjukkan apakah penawaran yang diberikan memiliki laporan SOC 3. Layanan di bawah ini menerbitkan laporan SOC 3 setidaknya sekali setiap tahun.

Lihat deskripsi sistem infrastruktur IBM Cloud (PDF, 1,1 MB)

Ambil langkah selanjutnya

Ada pertanyaan tentang program kepatuhan? Butuh laporan kepatuhan yang dilindungi? Kami dapat membantu.

Lihat program kepatuhan lainnya