Rapport over controles bij een serviceorganisatie met betrekking tot beveiliging, beschikbaarheid, verwerkingsintegriteit, vertrouwelijkheid of privacy
Deze rapporten zijn bedoeld om te voldoen aan de behoeften van een breed scala van gebruikers die gedetailleerde informatie en zekerheid nodig hebben over de controles bij een serviceorganisatie met betrekking tot beveiliging, beschikbaarheid en verwerkingsintegriteit van de systemen die de serviceorganisatie gebruikt om de gegevens van gebruikers te verwerken, en de vertrouwelijkheid en privacy van de informatie die door deze systemen wordt verwerkt. Deze rapporten kunnen een belangrijke rol spelen bij:
- Overzicht op de organisatie
- Vendor management programma’s
- Internal corporate governance en risk management processen
- Regulatory oversight
Gelijk aan een SOC 1 rapport, zijn er twee soorten rapporten: Een type 2-rapport over de beschrijving door het management van het systeem van een serviceorganisatie en de geschiktheid van de opzet en de operationele effectiviteit van controles; en een type 1-rapport over de beschrijving door het management van het systeem van een serviceorganisatie en de geschiktheid van de opzet van controles. Het gebruik van deze rapporten is beperkt.