系统和组织控制报告(SOC)

随着对贵公司信誉美高梅网址需求的增加, 客户对保证的要求也是如此. 保证, 您已经采取了必要的步骤来保护他们的隐私和数据的机密性以及安全性, 系统的可用性和处理完整性. 你并不孤单.  希望降低基础设施成本, 许多组织正在利用外包和云计算解决方案. 同样，对 保证 这些外包应用程序和功能的完整性也得到了扩展.

作为一个提供外包或云计算的信誉美高梅网址组织, 你是客户内部控制系统的延伸，你的客户依靠你来保护他们免受欺诈的风险, 未经授权使用资料, 丢失数据和侵犯隐私.

美国注册会计师协会(AICPA)提供了解决方案，以演示您的控制系统的可靠性，并通过提供三种系统和组织控制(SOC)报告选项向您的客户提供保证, SOC 1, SOC 2和SOC 3.

SOC 1报告处理信誉美高梅网址组织中可能与客户财务报表审计相关的控制.

系统和组织控制, 或SOC 1报告, 是否对信誉美高梅网址提供者的控制进行正式审计，以影响其客户对财务报告的内部控制. SOC 1报告, 通常被AICPA认证标准称为SAS 70和SSAE 16(现在的SSAE 18), 是否专门用于满足使用信誉美高梅网址组织的实体和这些实体的财务报表审计人员的要求.

获得第三方SOC 1认证报告为您的组织增加了信誉美高梅网址价值，也为您的客户提供了更高水平的信心. 它通过展示你对客户数据和信息安全的承诺，使你在竞争中脱颖而出.

SOC 2和SOC 3报告处理了与AICPA的信任信誉美高梅网址原则中确定的运营和合规相关的信誉美高梅网址组织的控制.

SOC 2报告为信誉美高梅网址组织提供关于与预定义的一组原则相关的控制的意见. 不像SOC 1报告, 控制目标和控制是针对行业和公司内部独特的过程规定的, SOC 2报告采用了基于AICPA的信任信誉美高梅网址原则-安全的标准化行业中立控制集, 可用性, 处理完整性, 保密性和隐私. SOC 2报告必须包括安全原则(称为公共标准), 根据公司的需要，其余四个原则是可选的.

在客户和内部管理必须对信誉美高梅网址组织的控制系统有信心以提供安全的情况下，SOC 2报告具有信誉美高梅网址价值, 可用性, 处理完整性, 保密性和隐私. 除了满足内部需求, SOC 2报告对您的现有客户很有价值，因为它提供了一份注册会计师签署的报告，作为您的系统和过程的保证.

与SOC 2报告相比，SOC 3报告旨在作为一种营销工具，面向无限制的扩展受众.

与SOC 2报告相比，SOC 3报告旨在作为一种营销工具，面向无限制的扩展受众, 比如潜在客户, 投资者, 等.  与SOC 2报告类似，SOC 3报告提供了与一个或多个信托信誉美高梅网址原则(TSP)相关的控制意见。.  SOC 3报告的独特之处在于它缺乏使用限制，并且使用SOC 3印章用于您的网站，这使它成为客户的完美营销工具，客户必须对信誉美高梅网址组织的控制系统提供安全有信心, 可用性, 处理完整性, 保密性和隐私.