서비스 조직 제어(SOC) 보고서는 미국공인회계사협회(AICPA)에서 인증한 평가자가 발행하는 독립적인 서드파티 보고서로서 아웃소싱 서비스와 관련된 위험을 다룹니다.
SOC 1 보고서는 고객 재무 보고와 관련된 고객 소유 데이터에 대한 조직의 내부 통제에 대해 자세히 설명합니다. 보고서 사용은 제한적이며 재무제표를 감사하는 조직 및 감사원을 대상으로 합니다. SOC 1 보고서는 일반 대중을 대상으로 하지 않습니다.
SOC 1 감사 및 보고서는 SSAE 18(Statement on Standards for Attestation Engagements) 및 ISAE 3402(International Standards for Assurance Engagements No. 3402)를 기반으로 합니다.
보고서 및 기타 문서
선택된 신뢰 서비스 원칙(Trust Service Principles)에 따라 제어를 구현한 IBM 서비스에 대해 SOC 1 보고서가 제공될 수 있습니다. SOC 보고서는 IBM이 선택된 신뢰 서비스 원칙에 대한 제어를 적절하게 설계했으며, 해당 제어가 보고 기간 동안 효과적으로 운영되었음을 입증합니다.
아래 나열된 서비스에는 제어가 평가된 기간을 나타내는 SOC 1 유형 2 보고서가 있습니다. 이러한 보고서는 과거의 평가 기간을 나타내므로, 브리지 레터는 SOC 1 유형 2 보고서와 함께 제공될 수 있으며, 이 보고서에서 IBM은 마지막 보고 기간이 종료된 이후 서비스 제어 및 지속적인 성능을 증명합니다.
IBM 서비스 설명(SD)은 해당 오퍼링이 SOC 1 유형 2 준수 상태를 유지하는지 여부를 나타냅니다. 아래 서비스는 매년 1회 이상 SOC 1 유형 2 보고서를 발행합니다.