SSAE18 Type 2-certificaten: SOC 1, SOC 2 & SOC 3
SOC-rapporten zijn bedacht door het American Institute of Certified Public Accountants (AICPA) en zijn interne controleverslagen over de door een dienstverlenende organisatie geleverde diensten. Zij bieden waardevolle informatie aan gebruikers om de risico's van een uitbestede dienst te evalueren en te managen.
De bijbehorende verklaring over normen voor certificeringsmissies (SSAE nr. 18) is bedoeld om de wijze te reguleren waarop bedrijven hun activiteiten uitvoeren en meer in het bijzonder om te definiëren hoe bedrijven verslag moeten uitbrengen over de conformiteitscontroles. Deze rapporten worden SOC 1, SOC 2 en SOC 3 genoemd.
SOC 1 is een controleverslag voor organisaties die diensten aanbieden en heeft betrekking op de interne controle van financiële verslagen.
SOC 2 is een rapport waarin de informatiesystemen worden geëvalueerd op het gebied van beveiliging, beschikbaarheid, integriteit van de verwerking en vertrouwelijkheid.
SOC 3 is een algemeen verslag en bevat geen gedetailleerde informatie zoals SOC 1 en SOC 2. Het SOC 3-verslag wordt voornamelijk gebruikt als marketingmateriaal.
Vraag een OVHcloud-medewerker u gratis terug te bellen
Details van de SOC 2 Type 2-rapporten
Het SOC 2 Type 2-rapport van OVHcloud behandelt twee aspecten van informatiesystemen:
Beveiliging: Informatie en systemen worden beschermd tegen ongeoorloofde toegang, ongeoorloofde openbaarmaking van informatie en schade aan systemen die de beschikbaarheid, integriteit en vertrouwelijkheid van informatie of systemen in gevaar kan brengen en het vermogen van de entiteit om haar doelstellingen te bereiken kan verminderen.
Beschikbaarheid: Het beschikbaarheidsbeginsel verwijst naar de toegankelijkheid van het systeem, de producten of de services zoals vermeld in de SLA. Het minimale prestatieniveau dat aanvaardbaar is voor de systeembeschikbaarheid wordt door beide partijen vastgesteld.
Onze productreeksen met SOC type 2-verklaringen
- Hosted Private Cloud Premier (SOC 1 en 2)
Extra services
Certificeringsverklaringen en verslagen
Op verzoek kunnen onze klanten onze rapportageverklaringen en certificaten inzien. Zij kunnen onder bepaalde voorwaarden ook documenten ontvangen over onze certificeringen en verklaringen.
On-site audits
We staan uitsluitend audits door derden toe om een certificering of verklaring van alle betrokken partijen te verkrijgen. Neem contact op met onze verkoopafdeling voor dit type services