Conformità IBM® Cloud: report SOC 1
Illustrazione che mostra una persona che interagisce con un'interfaccia informatica, attorno alla quale si trovano uno scudo di sicurezza e un mappamondo su un piedistallo
Cos'è SOC 1?

I report SOC (Service Organization Control) sono report indipendenti di terze parti emessi da valutatori certificati dall'American Institute of Certified Public Accountants (AICPA), affrontano i rischi associati a un servizio esterno.

Un report SOC 1 descrive in dettaglio i controlli interni dell'organizzazione sui dati di proprietà del cliente coinvolti nel reporting finanziario del cliente. L'utilizzo dei report è limitato e destinato alle organizzazioni e ai soggetti revisori che controllano i rendiconti finanziari. I report SOC 1 non sono destinati al grande pubblico.

I controlli e i report SOC 1 si basano sullo Statement on Standards for Attestation Engagements (SSAE 18) e sugli International Standards for Assurance Engagements No. 3402 (ISAE 3402).


Report e altra documentazione

Contatta un rappresentante IBM per richiedere i report SOC 1 del cloud pubblico IBM, relativi a infrastruttura, VPC e PaaS.

Posizione IBM

Un report SOC 1 può essere fornito per i servizi IBM che hanno implementato controlli in conformità con i principi selezionati per i servizi trust. Il report SOC dimostra che IBM ha progettato in modo appropriato i propri controlli per i principi del servizio trust selezionati e che i controlli hanno funzionato efficacemente per il periodo di riferimento.

I servizi elencati di seguito hanno un report SOC 1 di Tipo 2 disponibile, che rappresenta un periodo di tempo durante il quale sono stati valutati i controlli. Poiché tali report rappresentano un periodo di valutazione passato, una lettera ponte può accompagnare un report SOC 1 di Tipo 2, in cui IBM attesta il controllo del servizio e la continuità delle prestazioni dall'ultimo periodo di rilevazione concluso.

Le descrizioni dei servizi (SD) di IBM indicano se una determinata offerta mantiene lo stato di conformità SOC 1 di Tipo 2. I servizi sottostanti emettono report SOC 1 di Tipo 2 almeno una volta all'anno.

Visualizza la descrizione del sistema di infrastruttura IBM Cloud (PDF, 1,1 MB)

Servizi

Vai al passo di lavoro successivo

Hai domande su un programma di conformità? Hai bisogno di un report di conformità protetto? Ti aiutiamo noi.

Scopri altri programmi di conformità