I report SOC (Service Organization Control), anche chiamati report sui controlli del sistema e dell'organizzazione, sono report indipendenti di terze parti emessi da incaricati all'assessment certificati dall'American Institute of Certified Public Accountants (AICPA) per affrontare il rischio associato a un servizio esterno. L'AICPA ha stabilito i criteri dei servizi trust (TSC) per la sicurezza, la disponibilità, l'integrità dell'elaborazione, la confidenzialità e la privacy, rispetto ai quali le organizzazioni di servizi possono essere valutate.
Un report SOC 3 valuta i controlli interni che un'organizzazione ha messo in atto per proteggere i dati di proprietà del cliente e fornisce dettagli sulla natura di tali controlli interni. Ha lo stesso obiettivo del report SOC 2 ma non include informazioni riservate né rivela dettagli sui controlli interni. I report SOC 3 sono destinati agli utenti che non necessitano della specificità del report SOC 2 e possono essere distribuiti pubblicamente.
Report e altra documentazione
Un report SOC 1 può essere fornito per i servizi IBM che hanno implementato controlli in conformità con i principi selezionati per i servizi trust. Il report SOC dimostra che IBM ha progettato controlli per i principi del servizio trust selezionati in modo appropriato e che i controlli hanno funzionato efficacemente per il periodo di riferimento.
I servizi elencati di seguito hanno un report SOC 3 disponibile, che rappresenta un periodo di tempo durante il quale sono stati valutati i controlli. Le descrizioni dei servizi IBM (SD) indicano se una determinata offerta detiene un report SOC 3. I servizi sottostanti pubblicano report SOC 3 almeno una volta all'anno.
Consulta la descrizione del sistema dell'infrastruttura IBM Cloud