Definition

SOC 1 (Service Organization Control 1)

Ein Bericht nach Service Organization Control 1 oder SOC 1 (ausgesprochen "Sock One") ist eine schriftliche Dokumentation interner Kontrollmechanismen, die höchstwahrscheinlich für eine Überprüfung der Finanzberichterstattung eines Kunden relevant sind.

SOC 1 wird in Typ 1 und Typ 2-Berichte unterteilt. Typ 1 berichtet darüber, wie angemessen die Kontrollmechanismen einer Service-Organisation zu einem bestimmten Zeitpunkt bzw. Datum sind, während Typ 2 eine Aussage zur Wirksamkeit der Kontrollmechanismen über einen längeren Zeitraum trifft. SOC 1-Berichte werden von einem Service-Auditor erstellt. Sie erfüllen die Anforderungen gemäß SSAE 16.

Diese Definition wurde zuletzt im April 2012 aktualisiert

Erfahren Sie mehr über IT-Sicherheits-Management