Inicio cloud Compliance SOC 2 Conformidad de IBM Cloud®: SOC 2
Ilustración que muestra a una persona interactuando con la interfaz de un sistema, alrededor de la cual hay un escudo de seguridad y un globo terráqueo en un pedestal
¿Qué es el SOC 2?

Los informes de Control de Organización de Servicios (SOC) son informes independientes de terceros emitidos por evaluadores certificados por el Instituto Americano de Contadores Públicos Certificados (AICPA) que abordan el riesgo asociado con un servicio subcontratado. El AICPA ha establecido los criterios de servicios de confianza (TSC) en materia de seguridad, disponibilidad, integridad del proceso, confidencialidad y privacidad, con los que se puede evaluar a las organizaciones de servicios.

Un informe SOC 2 evalúa los controles internos que una organización ha implementado para proteger los datos propiedad del cliente y proporciona detalles sobre la naturaleza de esos controles internos.

Informes y otra documentación

Póngase en contacto con un representante de IBM para solicitar los informes SOC 2 de la nube pública de IBM® (infraestructura, VPC y PaaS).
Posicionamiento de IBM

Se puede proporcionar un informe SOC 2 para los servicios de IBM que han implementado controles de acuerdo con sus principios de servicio de confianza seleccionados. El informe SOC 2 demuestra que IBM diseñó adecuadamente los controles para los principios de servicios de confianza seleccionados y que los controles funcionaron eficazmente durante el periodo del informe.

Los servicios enumerados a continuación tienen disponible un informe SOC 2 Tipo 2, que representa un período de tiempo durante el cual se evaluaron los controles. Como dichos informes representan un período de evaluación en el pasado, una carta puente puede acompañar a un informe SOC 2 Tipo 2, en el que IBM atestigua el rendimiento continuo del control del servicio desde que finalizó el último período de informe. 

Las descripciones de servicio (SD) de IBM indican si una oferta determinada mantiene el estado de conformidad de SOC 2 Tipo 2. Los servicios que figuran a continuación emiten informes SOC 2 de tipo 2 al menos una vez al año.

Consulte la descripción del sistema de infraestructura IBM Cloud (PDF, 1,1 MB)

Servicios

Dé el siguiente paso

¿Tiene preguntas sobre un programa de conformidad? ¿Necesita un informe de conformidad protegido? Nosotros podemos ayudarle.

Ver más programas de conformidad