Los informes de Control de organización de servicios (SOC), también denominados informes de Control de sistema y organización, son informes independientes de terceros emitidos por asesores certificados por el American Institute of Certified Public Accountants (AICPA) para abordar el riesgo asociado con un servicio subcontratado. El AICPA ha establecido Trust Services Criteria (TSC) para la seguridad, disponibilidad, integridad de procesamiento, confidencialidad y privacidad, contra los cuales las organizaciones de servicios pueden ser evaluadas.
Un informe SOC 3 evalúa los controles internos que una organización ha implementado para proteger los datos propiedad del cliente y proporciona detalles sobre la naturaleza de esos controles internos. Tiene el mismo enfoque que el informe SOC 2, pero no incluye información confidencial ni revela detalles sobre controles internos. Los informes SOC 3 están destinados a usuarios que no necesitan la especificidad del informe SOC 2 y se pueden distribuir públicamente.
Informes y otra documentación
Se puede proporcionar un informe SOC 3 para los servicios de IBM que hayan implementado controles de acuerdo con sus principios de servicio de confianza seleccionados. El informe SOC 3 demuestra que IBM diseñó controles para los Principios de servicio de confianza seleccionados de manera apropiada y que los controles operaron de manera efectiva durante el periodo del informe.
Los servicios que se enumeran a continuación cuentan con un informe SOC 3 disponible, lo que representa un periodo durante el cual se evaluaron los controles. Las descripciones de servicios (SD) de IBM indican si una oferta determinada mantiene un informe SOC 3. Los servicios a continuación emiten informes SOC 3 al menos una vez al año.
Consulte la descripción del sistema de IBM Cloud Infrastructure (PDF)
Servicios
Servicios IBM Cloud® con informes SOC 3:
- IBM Cloud App ID
- IBM Cloud App Service
- IBM Cloud Code Engine
- IBM Cloud Continuous Delivery
- IBM Cloud Container Registry
- IBM Cloud Databases for DataStax
- IBM Cloud Databases for Elasticsearch
- IBM Cloud Databases for EnterpriseDB
- IBM Cloud Databases for etcd
- IBM Cloud Databases for MongoDB
- IBM Cloud Databases for MySQL
- IBM Cloud Databases for PostgreSQL
- IBM Cloud Databases for Redis
- IBM Cloud for VMware Solutions (Dedicated)
- IBM Cloud for VMware Solutions Shared
- IBM Cloud Functions
- IBM Cloud Kubernetes Service and Red Hat® OpenShift® on IBM Cloud
- IBM Cloud Messages for RabbitMQ
- IBM Cloud Object Storage
- IBM Cloud Platform – Servicios principales: IBM Cloud BSS, IBM Cloud Catalog, IBM Cloud Console, IBM Cloud Global Search and Tagging, IBM Cloud Identity and Access Management e IBM Cloud Shell
- IBM Cloud Satellite
- IBM Cloud Schematics
- IBM Cloud Secrets Manager
- IBM Cloud Security and Compliance Center
- IBM Event Streams for IBM Cloud (Enterprise)
- IBM Event Streams for IBM Cloud (Standard)
- IBM Key Protect for IBM Cloud
- IBM Cloud Backup
- IBM Cloud Bare Metal
- IBM Cloud Block Storage
- IBM Cloud Direct Link (1.0; Connect, Dedicated, Dedicated Hosting, Exchange)
- IBM Cloud File Storage
- IBM Cloud Hardware Security Module
- IBM Cloud Load Balancer
- IBM Cloud Object Storage (IaaS)
- IBM Cloud Virtual Servers
- IPSec VPN
- SAP-Certified Cloud Infrastructure
IBM Cloud Foundry Public