Atesty SSAE18 typu 2: SOC 1, SOC 2 & SOC 3
Raporty SOC, opracowane przez American Institute of Certified Public Accountants (AICPA), to sprawozdania z audytu wewnętrznego poświadczające jakość usług realizowanych przez dany podmiot. Dostarczają one użytkownikom cennych informacji umożliwiających ocenę i zarządzanie ryzykiem związanym z usługami zlecanymi na zewnątrz.
„Deklaracja dotycząca standardów usług atestacyjnych” (SSAE nr 18) ma na celu uregulowanie sposobu prowadzenia działalności przez firmy, a w szczególności określa, w jaki sposób powinny one sporządzać raporty z audytów zgodności. Raporty te nazywane są SOC 1, SOC 2 i SOC 3.
SOC 1 jest to raport z audytu usług świadczonych przez dostawców i koncentruje się na wewnętrznej kontroli sprawozdań finansowych.
SOC 2 to raport, który ocenia systemy informatyczne pod względem bezpieczeństwa, dostępności, integralności przetwarzania i poufności.
SOC 3 jest raportem ogólnym i nie dostarcza szczegółowych informacji, takich jak SOC 1 i SOC 2. Raport SOC 3 jest używany głównie jako materiał marketingowy.
Doradca OVHcloud skontaktuje się z Tobą telefonicznie. Połączenie jest bezpłatne.
Charakterysytka raportów SOC 2 typu 2
Raport SOC 2 typu 2 sporządzany przez OVHcloud dotyczy dwóch aspektów istotnych dla systemów informatycznych:
bezpieczeństwo: informacje i systemy są chronione przed nieuprawnionym dostępem, nieuprawnionym ujawnieniem informacji oraz uszkodzeniem systemów, które mogłyby zagrozić dostępności, integralności i poufności informacji lub systemów oraz wpłynąć negatywnie na zdolność jednostki do realizacji jej celów.
dostępność: odnosi się do dostępności systemu, produktów lub usług zgodnie z umową SLA. Minimalny akceptowalny poziom dostępności systemu jest ustalany przez obie strony.
Gamy produktów OVHcloud z certyfikatami SOC typu 2
- Hosted Private Cloud Premier (SOC 1 i 2)
Usługi dodatkowe
Zaświadczenia o certyfikacie i raporty
Klienci mogą uzyskać na życzenie dostęp do naszych raportów i zaświadczeń o certyfikatach. Mogą również, pod pewnymi warunkami, otrzymać dokumenty dotyczące certyfikatów i atestów.
Audyty na miejscu
Zezwalamy na audyty przeprowadzane przez podmioty trzecie wyłącznie w celu certyfikacji lub wydania zaświadczenia zainteresowanym stronom. Skontaktuj się z działem sprzedaży OVHcloud, aby uzyskać dostęp do tego typu usług.