SOC (Service Organization Control) Berichte sind unabhängige Berichte Dritter, die von durch das American Institute of Certified Public Accountants (AICPA) zertifizierten Gutachtern erstellt werden. Sie befassen sich mit den Risiken, die mit einem extern vergebenen Service verbunden sind.
Ein SOC 1-Bericht beschreibt ausführlich die internen Kontrollen des Unternehmens in Bezug auf kundeneigene Daten, die in der Finanzberichterstattung von Kunden enthalten sind. Die Nutzung der Berichte ist eingeschränkt und richtet sich an Organisationen und Wirtschaftsprüfer, die Jahresabschlüsse prüfen. SOC 1-Berichte sind nicht für die breite Öffentlichkeit bestimmt.
SOC 1-Audits und -Berichte basieren auf dem Statement on Standards for Attestation Engagements (SSAE 18) und den International Standards for Assurance Engagements Nr. 3402 (ISAE 3402).
Berichte und andere Dokumentation
Wenden Sie sich an einen Vertreter von IBM, um die SOC 1-Berichte zu IBM Public Cloud anzufordern, die sich mit Infrastruktur, VPC und PaaS befassen.
Für IBM Services, die Kontrollinstrumente in Übereinstimmung mit ausgewählten Trust-Service-Prinzipien implementiert haben, kann ein SOC 1-Bericht bereitgestellt werden. Der SOC-Bericht zeigt, dass IBM seine Kontrollen für die ausgewählten Trust-Service-Prinzipien angemessen gestaltet hat und dass die Kontrollen im Berichtszeitraum wirksam waren.
Für die unten aufgeführten Services liegt ein SOC 1 Typ 2-Bericht vor, der einen Zeitraum darstellt, in dem die Kontrollen bewertet wurden. Da solche Berichte einen Bewertungszeitraum in der Vergangenheit darstellen, kann einem SOC 1 Typ 2-Bericht eine Überbrückungsvereinbarung beigefügt werden, in der IBM die Servicesteuerung und die kontinuierliche Leistung seit dem Ende des letzten Berichtszeitraums bescheinigt.
IBM Servicebeschreibungen (SD) geben an, ob ein bestimmtes Angebot den SOC 1 Typ 2-Konformitätsstatus beibehält. Die unten aufgeführten Dienste geben mindestens einmal im Jahr SOC 1 Typ 2-Berichte heraus.
Sehen Sie sich die Beschreibung des IBM Cloud-Infrastruktursystems an (PDF, 1,1 MB)
Services
- IBM Cloud App-ID
- IBM Cloud App-Service
- IBM Cloud Backup
- IBM Cloud Backup für VPC
- IBM Cloud Bare Metal
- IBM Cloud Block Storage
- IBM Cloud Block Storage für Virtual Private Cloud
- IBM Cloud Block Storage Snapshots für VPC
- IBM Cloud Code Engine
- IBM Cloud Container Registry
- IBM Cloud Continuous Delivery
- IBM Cloud Databases für DataStax
- IBM Cloud Databases für Elasticsearch
- IBM Cloud Databases für EnterpriseDB
- IBM Cloud Databases für etcd
- IBM Cloud Databbases für MongoDB
- IBM Cloud Databases für MySQL
- IBM Cloud Databases für PostgreSQL
- IBM Cloud Databases für Redis
- IBM Cloud Direct Link (1.0; Connect, Dedicated, Dedicated Hosting, Exchange)
- IBM Cloud Direct Link Connect (2.0)
- IBM Cloud Direct Link Dedicated (2.0)
- IBM Cloud DNS-Services
- IBM Cloud File Storage
- IBM Cloud Flow Logs für VPC
- IBM Cloud Functions
- IBM Cloud für VMware Solutions (Dedicated)
- IBM Cloud für VMware Solutions (Shared)
- IBM Cloud Foundry Public
- IBM Cloud Hardware Security Module
- IBM Cloud Kubernetes Service und Red Hat® OpenShift® in der IBM Cloud
- IBM Cloud Load Balancer
- IBM Cloud Messages für RabbitMQ
- IBM Cloud Object Storage
- IBM Cloud Object Storage (IaaS)
- IBM Cloud Plattform – Basisservices: BSS, IBM Cloud Catalog, IBM Cloud Global Search & Tagging, IBM Cloud Console, IBM Cloud Identity and Access Management sowie IBM Cloud Shell
- IBM Cloud Satellite
- IBM Cloud Schematics
- IBM Cloud Security and Compliance Center
- IBM Cloud Secrets Manager
- IBM Cloud Transit Gateway
- IBM Cloud Virtual Private Cloud
- Load Balancer für VPC: Application Load Balancer und Network Load Balancer
- IBM Cloud Virtual Private Cloud — VPN für VPC Site-to-Site-Gateway
- IBM Cloud Virtual Private Endpoint für VPC
- IBM Cloud Virtual Server für VPC
- IBM Cloud Virtual Server für VPC – Auto Scale für VPC
- IBM Cloud Virtual Server for VPC – Dedicated Host für VPC
- IBM Cloud Virtual Servers
- IBM Cloudant Dedicated Cluster
- IBM Cloudant für IBM Cloud
- IBM Event Streams für IBM Cloud (Standard)
- IBM Event Streams für IBM Cloud (Enterprise)
- IBM Key Protect für IBM Cloud
- IPSec VPN
- SAP-zertifizierte Cloudinfrastruktur