SOC1, SOC2, SOC3 (Service Organization Control)

Relatório SOC 1, SOC 2 e SOC 3
São três novos relatórios estabelecidos como a estrutura para examinar controles em uma organização de serviço, apropriadamente denominada SOC (Service Organization Control). Enquanto o relatório SOC 1 se preocupa principalmente com o exame de controles sobre relatórios financeiros, os relatórios SOC 2 e SOC 3 se concentram mais nos benchmarks padronizados e predefinidos para controles relacionados à segurança, integridade de processamento, confidencialidade ou privacidade do sistema do data center. O SOC 2 examina os detalhes dos testes do data center e a eficácia operacional.

Esses relatórios são muito detalhados e úteis para:

- Supervisão da organização
- Programas de gerenciamento de fornecedores
- Governança corporativa interna e processos de gerenciamento de riscos
- Supervisão regulatória

O SOC 3 é para uso público e oferece o mais alto nível de certificação e garantia de excelência operacional que um data center pode receber. Um relatório do SOC 2 inclui testes e resultados do auditor, enquanto o SOC 3 fornece uma descrição do sistema e a opinião do auditor.

Para maiores esclarecimentos, consulte um dos nossos escritorios.