Inicio cloud Compliance SOC 1 Cumplimiento de IBM Cloud®: informes SOC 1
Ilustración que muestra a una persona interactuando con una interfaz de computadora, alrededor de la cual hay un escudo de seguridad y un globo terráqueo en un pedestal
¿Qué es SOC 1?

Los informes de control de organización de servicios (SOC) son informes independientes de terceros emitidos por asesores certificados por el American Institute of Certified Public Accountants (AICPA), que abordan los riesgos asociados con un servicio subcontratado.

Un informe SOC 1 detalla los controles internos de la organización sobre los datos propiedad del cliente involucrados en los informes financieros del cliente. El uso de informes está restringido y está destinado a las organizaciones y los auditores que auditan los estados financieros. Los informes SOC 1 no están destinados al público en general.

Las auditorías y los informes SOC 1 se basan en la Declaración sobre normas para encargos de certificación (SSAE 18) y las Normas internacionales para encargos de auditoría n.º 3402 (ISAE 3402).


Informes y otra documentación

Póngase en contacto con un representante de IBM para solicitar los informes SOC 1 de la nube pública de IBM, que tratan con infraestructura, VPC y PaaS.
Posición de IBM

Se puede proporcionar un informe SOC 1 para los servicios de IBM que han implementado controles de acuerdo con los principios de servicio de confianza seleccionados. El informe SOC demuestra que IBM ha diseñado adecuadamente sus controles para los Principios del servicio de confianza seleccionados y que los controles operaron eficazmente durante el periodo del informe.

Los servicios que se enumeran a continuación cuentan con un informe SOC 1 Tipo 2 disponible, lo que representa un periodo durante el cual se evaluaron los controles. Como dichos informes representan un periodo de evaluación en el pasado, una carta puente puede acompañar a un informe SOC 1 Tipo 2, en el que IBM da fe de un control de servicio y desempeño continuo desde que finalizó el último periodo del informe.

Las descripciones de servicio (SD) de IBM indican si un servicio determinado mantiene el estado de conformidad de SOC 1 Tipo 2. Los servicios a continuación emiten informes SOC 1 Tipo 2 al menos una vez al año.

Consulte la descripción del sistema de infraestructura de IBM Cloud (PDF)

Servicios

Dé el siguiente paso

¿Tiene preguntas sobre un programa de cumplimiento? ¿Necesita un informe de cumplimiento protegido? Podemos ayudarle.

Ver más programas de cumplimiento