místo pro obsah
textový blok zarovnaný na střed

SOC2 a SOC3

Našim zákazníkům jsme schopni na žádost doložit soulad našich procesů s Best Practices v oboru díky externím SOC reportům.

System & Organization Control (SOC) reporty jsou dalším nezávislým systémem reportingu, který třetím osobám přehledně poskytuje informace o nastavených opatřeních pro provoz služby, zejména zabezpečení, dostupnosti a integrity. SOC reporting vychází z auditních standardů ISAE 3402 a SSAE 18, nejedná se však o certifikaci nastavených procesů, ale o nezávislý report o stavu vnitřní dokumentace a nastavených bezpečnostních procesů. 

Oba systémy se zaměřují na reporting stejné problematiky, každý však třetím osobám poskytuje jinou míru  zveřejněných detailů, kdy systém SOC 2 je detailnější a obsahuje kvalifikované informace pro společníky a vedení organizace, zatímco systém SOC 3 je kratší a je určený zejména pro širokou uživatelskou veřejnost.  SOC 3 report je stále velmi oblíbený zejména kvůli faktu, že nejen IT vendoři, ale i jejich zákazníci mají povinnost poskytovat své služby v souladu s právními předpisy a zejména v oblasti cloudových technologií je záruka důvěryhodnosti naprosto klíčová. Proto se SOC 3 report soustřeďuje na pět naprosto klíčových kritérií, tedy zabezpečení, dostupnost, celistvost zpracování, důvěryhodnost a zabezpečení soukromí.

Žádost o poskytnutí SOC reportu můžete zaslat na security@geetoo.com.