Laporan Kontrol Organisasi Layanan (SOC), juga disebut laporan Kontrol Sistem dan Organisasi, adalah laporan pihak ketiga independen yang dikeluarkan oleh penilai yang disertifikasi American Institute of Certified Public Accountants (AICPA) untuk mengatasi risiko terkait dengan layanan pengalihdayaan. AICPA telah menetapkan Kriteria Layanan Kepercayaan (TSC) untuk keamanan, ketersediaan, integritas pemrosesan, kerahasiaan, dan privasi, yang dapat digunakan untuk menilai organisasi layanan.

Laporan SOC 3 mengevaluasi kontrol internal yang telah diterapkan oleh organisasi untuk melindungi data milik pelanggan dan memberikan perincian tentang sifat kontrol internal tersebut. Laporan ini memiliki fokus yang sama dengan laporan SOC 2, tetapi tidak menyertakan informasi rahasia atau mengungkapkan perincian tentang kontrol internal. Laporan SOC 3 ditujukan untuk pengguna yang tidak membutuhkan kekhususan laporan SOC 2 dan dapat didistribusikan secara publik.

Laporan dan dokumentasi lainnya