Bericht über die Kontrollen in einer Service-Organisation in Bezug auf Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit oder Datenschutz
Diese Berichte sollen die Anforderungen eines breiten Benutzerkreises erfüllen, der detaillierte Informationen und Gewissheit über die Kontrollen in einer Service-Organisation benötigt, die für die Sicherheit, Verfügbarkeit und Verarbeitungsintegrität der Systeme, die die Service-Organisation zur Verarbeitung von Benutzerdaten verwendet, sowie für die Vertraulichkeit und den Datenschutz der von diesen Systemen verarbeiteten Informationen relevant sind. Diese Berichte können eine wichtige Rolle spielen bei:
- Überwachung der Organisation
- Lieferantenmanagement-Programme
- Interne Corporate Governance und Risikomanagement-Prozesse
- Regulatorische Überwachung
Analog zu einem SOC 1-Bericht gibt es zwei Arten von Berichten: Einen Bericht vom Typ 2 über die Beschreibung des Systems einer Dienstleistungsorganisation durch das Management und die Eignung des Designs und der operativen Wirksamkeit der Kontrollen und einen Bericht vom Typ 1 über die Beschreibung des Systems einer Dienstleistungsorganisation durch das Management und die Eignung des Designs der Kontrollen. Die Verwendung dieser Berichte ist eingeschränkt.