AICPA SOC 1, 2, 3

SOC

Certificaciones SSAE 18 de Tipo 2: SOC 1, SOC 2 y SOC 3

Los informes SOC, publicados por el American Institute of Certified Public Accountants (AICPA), son informes de control interno sobre los servicios prestados por una empresa. Estos informes proporcionan una valiosa información para los usuarios a la hora de evaluar y gestionar los riesgos asociados a un servicio externalizado.

La Declaración de Normas de Tareas de Atestación (SSAE 18) correspondiente sirve para regular la forma en la que las empresas realizan sus actividades y, en particular, definir la manera correcta en la que las empresas deben rendir cuentas sobre estos controles de conformidad. Estos informes se denominan SOC 1, SOC 2 y SOC 3.

SOC 1

SOC 1 es un informe relativo al control interno de los informes financieros para empresas que ofrecen estos servicios.

SOC 2

SOC 2 es un informe que evalúa los sistemas de información en términos de seguridad, disponibilidad, integridad del tratamiento y confidencialidad.

SOC 3

SOC 3 es un informe general que, a diferencia de SOC 1 y SOC 2, no ofrece información detallada. Este informe se utiliza principalmente como material de marketing.

¿Necesita ayuda o información?

Si lo desea, uno de nuestros asesores puede llamarle de forma gratuita

KPMG: auditoría, asesoramiento y experiencia contable

Información detallada sobre los informes SOC 2 de Tipo 2

El informe SOC 2 de Tipo 2 de OVHcloud hace referencia a dos aspectos de los sistemas de información:

Seguridad: la información y los sistemas están protegidos frente al acceso no autorizado, la divulgación no autorizada de información y los daños a los sistemas que pudieran poner en peligro la disponibilidad, la integridad y la confidencialidad de la información o los sistemas, así como afectar a la capacidad de la entidad para alcanzar sus objetivos.

Disponibilidad: el principio de disponibilidad hace referencia a la accesibilidad del sistema, los productos o los servicios, tal y como se especifica en el contrato de nivel de servicio (SLA). El nivel de rendimiento mínimo aceptable para la disponibilidad del sistema es fijado por ambas partes.

A comprehensive range of solutions

Nuestras gamas de productos con certificaciones SOC de Tipo 2

Servicios adicionales

Certificaciones e informes

Nuestros clientes pueden acceder, previa petición, a nuestras certificaciones e informes. En algunos casos, también pueden obtener documentación específica relativa a estos certificados.

Auditorías «in situ»

Solo se autorizan las auditorías realizadas por terceros con fines de certificación o de comprobación del conjunto de las partes interesadas. Puede ponerse en contacto con nuestro servicio comercial para solicitar este tipo de servicios.