Certificações SSAE18 Tipo 2: SOC 1, SOC 2 e SOC 3
Concebidos pelo “American Institute of Certified Public Accountants” (AICPA), os relatórios SOC são relatórios de controlo interno sobre os serviços fornecidos por uma organização de serviços. Fornecem informações preciosas aos utilizadores para avaliar e gerir os riscos associados a um serviço externo.
A respetiva "declaração sobre as normas para as missões de certificação" (SSAE n.º 18) serve para regulamentar a forma como as empresas desenvolvem as suas atividades e, mais especificamente, define a forma como as empresas devem apresentar os controlos de conformidade. Estes relatórios são chamados SOC 1, SOC 2 e SOC 3.
SOC 1 é um relatório de controlo para as organizações que propõem serviços e incide sobre o controlo interno dos relatórios financeiros.
SOC 2 é um relatório que avalia os sistemas de informação em termos de segurança, disponibilidade, integridade dos tratamentos e confidencialidade.
O SOC 3 é um relatório geral, não fornece informações detalhadas como o SOC 1 e o SOC 2, e é principalmente utilizado como material de marketing.
Detalhes dos relatórios SOC 2 Tipo 2
O relatório SOC 2 de tipo 2 da OVHcloud diz respeito a dois aspetos dos sistemas de informação:
Segurança: as informações e os sistemas devem ser protegidos contra acessos não autorizados, a divulgação não autorizada de informações e os danos causados aos sistemas que possam comprometer a disponibilidade, a integridade e a confidencialidade das informações ou dos sistemas, e afetar a capacidade da entidade para atingir os seus objetivos.
Disponibilidade: o princípio da disponibilidade refere-se à acessibilidade do sistema, dos produtos ou dos serviços, tal como estipulado no contrato de nível de serviço (SLA). O nível mínimo de desempenho aceitável para a disponibilidade do sistema é fixado por ambas as partes.
As nossas gamas de produtos com certificações SOC tipo 2
- Hosted Private Cloud Premier (SOC 1 e 2)
Serviços adicionais
Certificações e relatórios
A pedido, os nossos clientes podem ter acesso aos nossos comprovativos de relatórios e certificados. Podem também, sob certas condições, obter documentos relativos às nossas certificações e comprovativos.
Auditorias locais
Autorizamos apenas as auditorias realizadas por terceiros com fins de certificação ou de atestação de todas as partes interessadas. Contacte o nosso serviço comercial para aceder a este tipo de serviços.