Odpovídající bezpečnostní reporty
System & Organization Control (SOC) reporty jsou dalším systémem reportingu, který třetím osobám přehledně poskytuje informace o nastavených opatřeních pro provoz služby, zejména zabezpečení, dostupnosti a integrity.
Řízená dokumentace potřebná pro získání certifikace ISO často obsahuje velmi citlivé údaje o chodu organizace, které by neměly být šířeny třetím stranám. Proto SOC2 reporty obecně popisují interní procesy a technické postupy, aniž by tyto informace mohly ohrozit i jiné zákazníky.
Druhy reportů
ISAE 3402/AT‑C 320 Type II report sleduje vždy stanovenené období (typicky 6 – 12 měsíců) a monitoruje způsob změny interních IT procesů.
Je přirozené, že jeden interní proces a opatření nemohou vydržet navždy a je třeba ho podle potřeb obnovovat. Na rozdíl od Type I reportu, který sleduje stav pouze k určitému datu, tak Type II report poskytuje lepší vhled do procesní dynamiky. Vzhledem k tomu, že ISAE report obsahuje citlivé údaje o celé organizaci, neumožňujeme jeho volné stažení z webu, jako u certifikátů od TÜV SÜD. Pokud si přejete zaslat náš ISAE report za poslední uplynulé období, napište nám na security@geetoo.com, rádi Vám ho individálně poskytneme.
Srovnání
| Obsah reportu | Type I | Type II |
|---|---|---|
| Popis organizace | ano | ano |
| Report nezávislého auditora | ano | ano |
| Popis cloudové infrastruktury a technického zabezpečení | ano | ano |
| Popis a test procesů a opatření týkajících se provozu hostovaných služeb | ne | ano |