SOC1, SOC2, SOC3 (Control de organización de servicio)

Informes SOC 1, SOC 2 y SOC 3
Hay tres nuevos informes establecidos como marco para examinar los controles en una organización de servicios, apropiadamente llamados SOC (Control de Organización de Servicios). Si bien el informe SOC 1 se ocupa principalmente de examinar los controles sobre la información financiera, los informes SOC 2 y SOC 3 se centran más en puntos de referencia estandarizados y predefinidos para los controles relacionados con la seguridad, la integridad del procesamiento, la confidencialidad o la privacidad del sistema del centro de datos . SOC 2 examina los detalles de las pruebas del centro de datos y la efectividad operativa.

Estos informes son muy detallados y útiles para:

- Supervisión de la organización
- Programas de gestión de proveedores
- Gobierno corporativo interno y procesos de gestión de riesgos
- Supervisión reguladora

SOC 3 es para uso público y ofrece el más alto nivel de certificación y garantía de excelencia operativa que un centro de datos puede recibir. Un informe de SOC 2 incluye las pruebas y los resultados del auditor, mientras que el SOC 3 proporciona una descripción del sistema y la opinión del auditor.

Para más aclaraciones, consulte una de nuestras oficinas.