Home
Cloud
Conformità
SOC 3
I report SOC (Service Organization Control), anche chiamati report sui controlli del sistema e dell'organizzazione, sono report indipendenti di terze parti emessi da valutatori certificati dall'American Institute of Certified Public Accountants (AICPA) per affrontare il rischio associato a un servizio esterno. L'AICPA ha stabilito i criteri dei servizi trust (TSC) per la sicurezza, la disponibilità, l'integrità dell'elaborazione, la confidenzialità e la privacy, rispetto ai quali le organizzazioni di servizi possono essere valutate.
Un report SOC 3 valuta i controlli interni che un'organizzazione ha messo in atto per proteggere i dati di proprietà del cliente e fornisce dettagli sulla natura di tali controlli interni. Ha lo stesso obiettivo del report SOC 2 ma non include informazioni riservate né rivela dettagli sui controlli interni. I report SOC 3 sono destinati agli utenti che non necessitano della specificità del report SOC 2 e possono essere distribuiti pubblicamente.
Report e altra documentazione
Un report SOC 1 può essere fornito per i servizi IBM che hanno implementato controlli in conformità con i principi selezionati per i servizi trust. Il report SOC dimostra che IBM ha progettato controlli per i principi del servizio trust selezionati in modo appropriato e che i controlli hanno funzionato efficacemente per il periodo di riferimento.
I servizi elencati di seguito hanno un report SOC 3 disponibile, che rappresenta un periodo di tempo durante il quale sono stati valutati i controlli. Le descrizioni dei servizi IBM (SD) indicano se una determinata offerta mantiene un report SOC 3. I servizi sottostanti pubblicano report SOC 3 almeno una volta all'anno.
Visualizza la descrizione del sistema di infrastruttura IBM Cloud (PDF)
Servizi IBM® Cloud con report SOC 3:
IBM Cloud Foundry Public