I report SOC (Service Organization Control) sono report indipendenti di terze parti emessi da incaricati all'assessment certificati dall'American Institute of Certified Public Accountants (AICPA), che affrontano i rischi associati a un servizio esterno.
Un report SOC 1 descrive in dettaglio i controlli interni dell'organizzazione sui dati di proprietà del cliente coinvolti nel reporting finanziario del cliente. L'utilizzo dei report è limitato e destinato alle organizzazioni e ai soggetti revisori che controllano i rendiconti finanziari. I report SOC 1 non sono destinati al grande pubblico.
I controlli e i report SOC 1 si basano sullo Statement on Standards for Attestation Engagements (SSAE 18) e sugli International Standards for Assurance Engagements No. 3402 (ISAE 3402).
Report e altra documentazione
Contatta un rappresentante IBM per richiedere i report SOC 1.
Un report SOC 1 può essere fornito per i servizi IBM che hanno implementato controlli in conformità con i principi selezionati per i servizi trust. Il report SOC dimostra che IBM ha progettato in modo appropriato i propri controlli per i principi del servizio trust selezionati e che i controlli hanno funzionato efficacemente per il periodo di riferimento.
I servizi elencati di seguito hanno un report SOC 1 di Tipo 2 disponibile, che rappresenta un periodo di tempo durante il quale sono stati valutati i controlli. Poiché tali report rappresentano un periodo di valutazione passato, una bridge letter può accompagnare un report SOC 1 di Tipo 2, in cui IBM attesta il controllo del servizio e la continuità delle prestazioni dall'ultimo periodo di rilevazione concluso.
Le descrizioni dei servizi (SD) di IBM indicano se una determinata offerta mantiene lo stato di conformità SOC 1 di Tipo 2. I servizi sottostanti emettono report SOC 1 di Tipo 2 almeno una volta all'anno.
Consulta la descrizione del sistema dell'infrastruttura IBM Cloud