I report SOC (Service Organization Control), anche chiamati report sui controlli del sistema e dell'organizzazione, sono report indipendenti di terze parti emessi da valutatori certificati dall'American Institute of Certified Public Accountants (AICPA) per affrontare il rischio associato a un servizio esterno. L'AICPA ha stabilito i criteri dei servizi trust (TSC) per la sicurezza, la disponibilità, l'integrità dell'elaborazione, la confidenzialità e la privacy, rispetto ai quali le organizzazioni di servizi possono essere valutate.
Un report SOC 3 valuta i controlli interni che un'organizzazione ha messo in atto per proteggere i dati di proprietà del cliente e fornisce dettagli sulla natura di tali controlli interni. Ha lo stesso obiettivo del report SOC 2 ma non include informazioni riservate né rivela dettagli sui controlli interni. I report SOC 3 sono destinati agli utenti che non necessitano della specificità del report SOC 2 e possono essere distribuiti pubblicamente.
Report e altra documentazione
Un report SOC 1 può essere fornito per i servizi IBM che hanno implementato controlli in conformità con i principi selezionati per i servizi trust. Il report SOC dimostra che IBM ha progettato controlli per i principi del servizio trust selezionati in modo appropriato e che i controlli hanno funzionato efficacemente per il periodo di riferimento.
I servizi elencati di seguito hanno un report SOC 3 disponibile, che rappresenta un periodo di tempo durante il quale sono stati valutati i controlli. Le descrizioni dei servizi IBM (SD) indicano se una determinata offerta mantiene un report SOC 3. I servizi sottostanti pubblicano report SOC 3 almeno una volta all'anno.
Visualizza la descrizione del sistema di infrastruttura IBM Cloud (PDF)
Servizi
Servizi IBM® Cloud con report SOC 3:
- IBM Cloud App ID
- IBM Cloud App Service
- IBM Cloud Code Engine
- IBM Cloud Continuous Delivery
- IBM Cloud Container Registry
- IBM Cloud Databases for DataStax
- IBM Cloud Databases for Elasticsearch
- IBM Cloud Databases for EnterpriseDB
- IBM Cloud Databases for etcd
- IBM Cloud Databases for MongoDB
- IBM Cloud Databases for MySQL
- IBM Cloud Databases for PostgreSQL
- IBM Cloud Databases for Redis
- IBM Cloud for VMware Solutions (Dedicated)
- IBM Cloud for VMware Solutions Shared
- IBM Cloud Functions
- IBM Cloud Kubernetes Service and Red Hat® OpenShift® on IBM Cloud
- IBM Cloud Messages for RabbitMQ
- IBM Cloud Object Storage
- Piattaforma IBM Cloud – Servizi principali: IBM Cloud BSS, IBM Cloud Catalog, IBM Cloud Console, IBM Cloud Global Search and Tagging, IBM Cloud Identity and Access Management e IBM Cloud Shell
- IBM Cloud Satellite
- IBM Cloud Schematics
- IBM Cloud Secrets Manager
- IBM Cloud Security and Compliance Center
- IBM Event Streams for IBM Cloud (Enterprise)
- IBM Event Streams per IBM Cloud (Standard)
- IBM Key Protect for IBM Cloud
- IBM Cloud Backup
- IBM Cloud Bare Metal
- IBM Cloud Block Storage
- IBM Cloud Direct Link (1.0; Connect, Dedicated, Dedicated Hosting, Exchange)
- IBM Cloud File Storage
- IBM Cloud Hardware Security Module
- IBM Cloud Load Balancer
- IBM Cloud Object Storage (IaaS)
- IBM Cloud Virtual Servers
- IPSec VPN
- SAP-Certified Cloud Infrastructure
IBM Cloud Foundry Public