Informe sobre los Controles en una Organización de Servicios Relevantes para la Seguridad, Disponibilidad, Integridad de Procesamiento, Confidencialidad o Privacidad
Estos informes están destinados a satisfacer las necesidades de una amplia gama de usuarios que necesitan información detallada y garantía sobre los controles en una organización de servicios relevantes para la seguridad, disponibilidad e integridad de procesamiento de los sistemas que la organización de servicios utiliza para procesar los datos de los usuarios y la confidencialidad y privacidad de la información procesada por estos sistemas. Estos informes pueden desempeñar un papel importante en:
- Supervisión de la organización
- Programas de gestión de proveedores
- Procesos internos de gobierno corporativo y gestión de riesgos
- Supervisión normativa
De forma similar a un informe SOC 1, existen dos tipos de informes: Un informe de tipo 2 sobre la descripción de la dirección del sistema de una organización de servicios y la idoneidad del diseño y la eficacia operativa de los controles; y un informe de tipo 1 sobre la descripción de la dirección del sistema de una organización de servicios y la idoneidad del diseño de los controles. El uso de estos informes está restringido.