Report on Controls at a Service Organization Relevant to Security, Availability, Processing Integrity, Confidentiality or Privacy
Questi report sono destinati a soddisfare le esigenze di una vasta gamma di utenti che necessitano di informazioni e garanzie dettagliate sui controlli di un’organizzazione di servizi relativi a sicurezza, disponibilità e integrità di elaborazione dei sistemi che l’organizzazione utilizza per elaborare i dati degli utenti e la riservatezza e la privacy delle informazioni elaborate da questi sistemi. Questi rapporti possono giocare un ruolo importante in:
- Sorveglianza dell’organizzazione
- Programmi di gestione dei fornitori
- Processi interni di governance aziendale e di gestione del rischio
- Sorveglianza normativa
Simile a un rapporto SOC 1, ci sono due tipi di rapporti: Un rapporto di tipo 2 sulla descrizione del management del sistema di un’organizzazione di servizi e l’idoneità del design e dell’efficacia operativa dei controlli; e un rapporto di tipo 1 sulla descrizione del management del sistema di un’organizzazione di servizi e l’idoneità del design dei controlli. L’uso di questi rapporti è limitato.