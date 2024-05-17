I report SOC (Service Organization Control), anche chiamati report sui controlli del sistema e dell'organizzazione, sono report indipendenti di terze parti emessi da valutatori certificati dall'American Institute of Certified Public Accountants (AICPA) per affrontare il rischio associato a un servizio esterno. L'AICPA ha stabilito i criteri dei servizi trust (TSC) per la sicurezza, la disponibilità, l'integrità dell'elaborazione, la confidenzialità e la privacy, rispetto ai quali le organizzazioni di servizi possono essere valutate.

Un report SOC 3 valuta i controlli interni che un'organizzazione ha messo in atto per proteggere i dati di proprietà del cliente e fornisce dettagli sulla natura di tali controlli interni. Ha lo stesso obiettivo del report SOC 2 ma non include informazioni riservate né rivela dettagli sui controlli interni. I report SOC 3 sono destinati agli utenti che non necessitano della specificità del report SOC 2 e possono essere distribuiti pubblicamente.

