Rapport sur les contrôles d’un organisme de services relatifs à la sécurité, la disponibilité, l’intégrité du traitement, la confidentialité ou la vie privée
Ces rapports sont destinés à répondre aux besoins d’un large éventail d’utilisateurs qui ont besoin d’informations détaillées et d’une assurance sur les contrôles d’un organisme de services relatifs à la sécurité, la disponibilité et l’intégrité du traitement des systèmes que l’organisme de services utilise pour traiter les données des utilisateurs, ainsi que sur la confidentialité et la vie privée des informations traitées par ces systèmes. Ces rapports peuvent jouer un rôle important dans :
- La surveillance de l’organisme
- Les programmes de gestion des fournisseurs
- La gouvernance interne de l’entreprise et les processus de gestion des risques
- La surveillance réglementaire
Comme pour un rapport SOC 1, il existe deux types de rapports : Un rapport de type 2 sur la description par la direction du système d’un organisme de services et la pertinence de la conception et de l’efficacité opérationnelle des contrôles ; et un rapport de type 1 sur la description par la direction du système d’un organisme de services et la pertinence de la conception des contrôles. L’utilisation de ces rapports est restreinte.