Relatório sobre Controlos numa Organização de Serviços Relevante para a Segurança, Disponibilidade, Integridade do Processamento, Confidencialidade ou Privacidade
Estes relatórios destinam-se a satisfazer as necessidades de uma vasta gama de utilizadores que necessitam de informação detalhada e garantia sobre os controlos numa organização de serviços relevantes para a segurança, disponibilidade e integridade do processamento dos sistemas que a organização de serviços utiliza para processar os dados dos utilizadores e a confidencialidade e privacidade da informação processada por estes sistemas. Estes relatórios podem desempenhar um papel importante em:
- Supervisão da organização
- Programas de gestão de fornecedores
- Governação corporativa interna e processos de gestão de riscos
- Supervisão regulamentar
Similar a um relatório SOC 1, existem dois tipos de relatórios: Um relatório de tipo 2 sobre a descrição da gestão do sistema de uma organização de serviços e a adequação da concepção e eficácia operacional dos controlos; e um relatório de tipo 1 sobre a descrição da gestão do sistema de uma organização de serviços e a adequação da concepção dos controlos. A utilização destes relatórios é restrita.