SOC a Szolgáltató Szervezetek a jelentések célja, hogy segítsen, szolgáltató szervezetek, amelyek szolgáltatások egyéb szervezetek, építs bizalmat a teljesített szolgáltatást, valamint szabályozza a szolgáltatásokkal kapcsolatos keresztül jelentést független KÖNYVVIZSGÁLÓ.,az AT-C 320.szakasznak megfelelően elkészített, a felhasználói szervezetek pénzügyi jelentéstételre vonatkozó belső ellenőrzéséről szóló jelentések
ezek a jelentések, amelyek a felhasználói szervezetek pénzügyi jelentéstételre vonatkozó belső ellenőrzése szempontjából releváns Szolgáltató szervezetnél végzett ellenőrzések vizsgálatáról számolnak be, kifejezetten a Szolgáltató szervezeteket (felhasználói szervezeteket) használó szervezetek és a felhasználói szervezetek pénzügyi kimutatásait auditáló CPAs-k (felhasználói könyvvizsgálók) igényeinek kielégítésére szolgálnak, annak értékelésére, hogy a Szolgáltató szervezetnél milyen hatással vannak a felhasználói szervezetek pénzügyi kimutatásaira.,
két típusú jelentések ezek a megbízatások:
- 2 – es Típusú- jelentés a méltányosság bemutatása menedzsment leírása a szolgáltató szervezet a rendszert, az alkalmasságát a tervezés, üzemi ellenőrzések hatékonyságát, hogy elérjék a kapcsolódó ellenőrzési célkitűzések szerepelnek a leírás során egy meghatározott időszakban.,
- 1. típus – jelentés a menedzsment szolgáltatási szervezet rendszerének leírásának tisztességességéről, valamint az ellenőrzések tervezésének alkalmasságáról a leírásban szereplő kapcsolódó ellenőrzési célok elérésére egy meghatározott időponttól.
ezeknek a jelentéseknek a használata a szolgáltató szervezet, a felhasználói szervezetek és a felhasználói auditorok irányítására korlátozódik.,
SOC 2® – SOC a Szolgáltató Szervezetek: a Bizalom Szolgáltatások Kritériumok
Jelentés-Vezérlők a Szolgáltató Szervezet szempontjából fontos a Biztonság, Rendelkezésre állás, Feldolgozás, Sértetlenség, Bizalmasság vagy az Adatvédelmi
Ezek a jelentések célja, hogy megfeleljen az igényeinek széles körű felhasználókat, hogy kell a részletes információkat, valamint a bizonyosságot arról, hogy az ellenőrzés a szolgáltató szervezet szempontjából fontos a biztonság, rendelkezésre állás, a feldolgozás épségét a rendszer a szolgáltató szervezet arra használ, hogy a folyamat felhasználói adatok bizalmas kezelése a feldolgozott információk, amelyeket ezek a rendszerek., Ezek a jelentések is fontos szerepet játszanak:
- Felügyelet a szervezet
- Eladó programok
- Belső vállalati kormányzás, valamint a kockázatkezelési folyamatok
- Szabályozási felügyelet
Hasonló a SOC-1 jelentés, kétféle jelentések: A 2-es típusú jelentés a vezetőség leírása a szolgáltató szervezet a rendszert, az alkalmasságát a tervezés, működési hatékonyságát, irányítja; valamint egy 1-es típusú jelentés a vezetőség leírása a szolgáltató szervezet a rendszert, az alkalmasságát a tervezés, ellenőrzés., E jelentések használata korlátozott.
SOC 3®— SOC a Szolgáltató Szervezetek: a Bizalom Szolgáltatások Kritériumok Általános Használatra Jelentés
Ezek a jelentések célja, hogy a felhasználók igényeinek, akiknek szükségük van bizonyosságot arról, hogy az ellenőrzés a szolgáltató szervezet szempontjából fontos a biztonság, rendelkezésre állás, feldolgozás épségét, bizalmas, vagy a magánélet, de nem a szükség, vagy a tudás szükséges ahhoz, hogy hatékony használata SOC 2 Jelentés. Mivel általános Felhasználási jelentések, a SOC 3 jelentések szabadon terjeszthetők.