AICPA SOC 1, 2, 3

SOC

Zertifizierungen nach SSAE18 (Statement on Standards for Attestation Engagements) Typ 2 : SOC 1, SOC 2 und SOC 3

Die SOC-Berichte wurden vom American Institute of Certified Public Accountants (AICPA) konzipiert. Es handelt sich hierbei um interne Kontrollberichte zu den Diensten eines Unternehmens. Sie liefern den Usern wertvolle Informationen, um die mit einem ausgelagerten Service einhergehenden Risiken zu bewerten und zu managen.

Die entsprechende „Erklärung zu Normen für Attestierungsverpflichtungen“ (engl. Statement on Standards for Attestation Engagements, SSAE Nr. 18) regelt die Art und Weise, wie Unternehmen ihre Tätigkeiten ausüben. Sie legt insbesondere fest, wie Unternehmen über Konformitätsprüfungen Bericht erstatten müssen. Diese Berichte werden als SOC 1, SOC 2 und SOC 3 bezeichnet.

SOC 1

SOC 1 ist ein Kontrollbericht für Unternehmen, die Dienste anbieten, und bezieht sich auf die interne Kontrolle der Finanzberichte.

SOC 2

SOC 2 ist ein Bericht, in dem Informationssysteme in Bezug auf Sicherheit, Verfügbarkeit, Integrität der Verarbeitung und Vertraulichkeit bewertet werden.

SOC 3

SOC 3 ist ein allgemeiner Bericht und enthält keine detaillierten Informationen wie SOC 1 und SOC 2. Der SOC 3-Bericht wird hauptsächlich als Marketingmaterial verwendet.

Sie benötigen Hilfe oder weitere Informationen?

OVHcloud ruft Sie kostenlos zurück.

Kontaktieren Sie uns
KPMG: Audit, Beratung und Wirtschaftsprüfung

Details der SOC 2 Typ 2-Berichte

Der SOC 2 Typ 2-Bericht von OVHcloud befasst sich mit zwei Aspekten von Informationssystemen:

Sicherheit: Informationen und Systeme sind gegen unbefugten Zugriff, die unbefugte Weitergabe von Informationen und Schäden an den Systemen geschützt, die die Verfügbarkeit, Integrität und Vertraulichkeit der Informationen oder Systeme und die Fähigkeit des Unternehmens, seine Ziele zu erreichen, beeinträchtigen könnten.

Verfügbarkeit: Das Verfügbarkeitsprinzip bezieht sich auf die Zugänglichkeit des Systems, der Produkte odefr der Dienste wie im Service Level Agreement (SLA) angegeben. Das akzeptable Mindestmaß für die Systemverfügbarkeit wird von beiden Parteien festgelegt.

Zusätzliche Dienste

Bescheinigungen und Berichte

Unsere Kund:innen können auf Anfrage Zugang zu unseren Berichts- und Zertifikatsbescheinigungen erhalten. Sie können unter bestimmten Bedingungen auch Dokumente zu unseren Zertifizierungen und Bescheinigungen erhalten.

Audits vor Ort

Wir genehmigen Audits durch Dritte ausschließlich zum Zwecke der Zertifizierung oder Bescheinigung aller Beteiligten. Wenn Sie Interesse an Services dieser Art haben, kontaktieren Sie bitte unseren Vertrieb.