Inicio
Cloud
Cumplimiento normativo
SOC 3
Los informes de Control de organización de servicios (SOC), también denominados informes de Control de sistema y organización, son informes independientes de terceros emitidos por asesores certificados por el American Institute of Certified Public Accountants (AICPA) para abordar el riesgo asociado con un servicio subcontratado. El AICPA ha establecido Trust Services Criteria (TSC) para la seguridad, disponibilidad, integridad de procesamiento, confidencialidad y privacidad, contra los cuales las organizaciones de servicios pueden ser evaluadas.
Un informe SOC 3 evalúa los controles internos que una organización ha implementado para proteger los datos propiedad del cliente y proporciona detalles sobre la naturaleza de esos controles internos. Tiene el mismo enfoque que el informe SOC 2, pero no incluye información confidencial ni revela detalles sobre controles internos. Los informes SOC 3 están destinados a usuarios que no necesitan la especificidad del informe SOC 2 y se pueden distribuir públicamente.
Informes y otra documentación
Se puede proporcionar un informe SOC 3 para los servicios de IBM que hayan implementado controles de acuerdo con sus principios de servicio de confianza seleccionados. El informe SOC 3 demuestra que IBM diseñó controles para los Principios de servicio de confianza seleccionados de manera apropiada y que los controles operaron de manera efectiva durante el periodo del informe.
Los servicios que se enumeran a continuación cuentan con un informe SOC 3 disponible, lo que representa un periodo durante el cual se evaluaron los controles. Las descripciones de servicios (SD) de IBM indican si una oferta determinada mantiene un informe SOC 3. Los servicios a continuación emiten informes SOC 3 al menos una vez al año.
Consulte la descripción del sistema de IBM Cloud Infrastructure (PDF)
Servicios IBM Cloud® con informes SOC 3:
IBM Cloud Foundry Public