Certificazione SSAE18 Type 2: SOC 1, SOC 2 e SOC 3
I report SOC, elaborati dall'American Institute of Certified Public Accountants (AICPA), sono rapporti di controllo interno sui servizi forniti da un'organizzazione. Forniscono agli utenti informazioni preziose per valutare e gestire i rischi associati a un servizio esternalizzato.
La "Dichiarazione sugli standard per l’attestazione dell’impegno" (SSAE n. 18) regolamenta il modo in cui le imprese svolgono le loro attività e definisce il modo in cui devono attenersi ai controlli di conformità. Questi report si chiamano SOC 1, SOC 2 e SOC 3.
SOC 1 è un report di controllo per le organizzazioni che offrono servizi e riguarda il controllo interno dei report finanziari.
SOC 2 è un report che valuta i sistemi informativi in termini di sicurezza, disponibilità, integrità dei trattamenti e riservatezza.
SOC 3 è un report generale e non fornisce informazioni dettagliate come SOC 1 e SOC 2. Il rapporto SOC 3 è utilizzato principalmente per fini di marketing.
Chiedi di essere ricontattato gratuitamente da un consulente OVHcloud.
Dettagli dei report SOC 2 Type 2
Il report SOC 2 Type 2 di OVHcloud si riferisce a due aspetti dei sistemi informativi:
Sicurezza: le informazioni e i sistemi sono protetti da accessi non autorizzati, divulgazione non autorizzata di informazioni e danni ai sistemi che potrebbero compromettere la disponibilità, l'integrità e la riservatezza delle informazioni o dei sistemi e incidere sul raggiungimento dei propri obiettivi.
Disponibilità: il principio di disponibilità si riferisce all'accessibilità del sistema, dei prodotti o dei servizi come stabilito nello SLA. Il livello minimo di performance accettabile per la disponibilità del sistema è stabilito da entrambe le parti.
Le gamme di prodotti con attestati SOC Type 2
- Hosted Private Cloud Premier (SOC 1 e 2)
Servizi aggiuntivi
Certificati e report
I nostri clienti possono accedere, su richiesta, a certificazioni e report; inoltre, nel rispetto di alcune condizioni, possono ottenere alcuni documenti relativi alle nostre certificazioni e attestazioni.
Audit in loco
Autorizziamo solo gli audit effettuati da terzi ai fini di certificazione o attestazione di tutte le parti interessate. Contatta il nostro servizio commerciale per accedere a questo tipo di servizi.