أصبحت تقارير مراقبة تنظيم الخدمة (SOC) تقارير مستقلة لطرف ثالث صادرة عن مقيمين معتمَدين من المعهد الأمريكي للمحاسبين القانونيين المعتمدين (AICPA) لمعالجة المخاطر المرتبطة بخدمة الاستعانة بمصادر خارجية.
يوضح تقرير SOC 1 بالتفصيل الضوابط الداخلية للمؤسسة التي تحكم البيانات المملوكة للعميل المتضمنة في التقارير المالية للعميل. استخدام التقارير مقيد ومخصص للمؤسسات والمراجعين الذين يدققون البيانات المالية. تقارير SOC 1 ليست مخصصة للجمهور العام.
تدقيق وتقارير SOC 1 تستند إلى بيان معايير مهمات التصديق (SSAE 18) والمعايير الدولية لمهمات التأكيد رقم 3402 (ISAE 3402).
التقارير والوثائق الأخرى
يمكن تقديم تقرير SOC 1 لخدمات IBM التي طبَّقت الضوابط وفقًا لمبادئ خدمات الثقة المحددة. يوضِّح تقرير SOC أن IBM قد صمَّمت ضوابطها بشكل مناسب وفقًا لمبادئ خدمات الثقة المحددة، وأن هذه الضوابط كانت فعَّالة طوال فترة التقرير.
الخدمات المدرجة أدناه متوفر لها تقرير SOC 1 Type 2، والذي يوضِّح فترة تم خلالها تقييم الضوابط. ولأن هذه التقارير تمثِّل فترة تقييم سابقة، فقد يُرفق تقرير SOC 1 Type 2 برسالة تفيد استمرار تغطية الخدمة، تؤكِّد فيها IBM على استمرار ضوابط الخدمة واستمرار الأداء منذ نهاية فترة إعداد التقرير السابقة.
توضِّح أوصاف خدمات IBM (SD) إذا ما كان العرض المعنيّ يحافظ على حالة الامتثال لتقرير SOC 1 Type 2. تُصدِر الخدماتُ أدناه تقارير SOC 1 Type 2 مرة واحدة على الأقل سنويًا.