SOC 2 Report ima za cilj da zadovolji potrebe širokog opsega korisnika kojima su potrebne detaljne informacije i garancije o kontrolama u servisnoj organizaciji, koje su relevantne za bezbjednost, privatnost, povjerljivost, dostupnost i integritet informacija koje obrađuju ovi sistemi.
Sertifikacionu šemu definiše i održava American Institute of Certified Public Accountants (AICPA).
Zahtjevi SOC 2 odnose se na skup principa:
- Bezbjednost – Sistem je zaštićen od neovlašćenog pristupa, korišćenja ili modifikacije;
- Dostupnost – Sistem je dostupan za rad i upotrebu u skladu sa obavezama ili dogovorima;
- Integritet obrade. Obrada sistema je potpuna, validna, tačna, pravovremena i ovlašćena;
- Povjerljivost. Informacije koje su označene kao povjerljive zaštićene su kao izvršene ili dogovorene;
- Privatnost.
i skup kriterijuma:
- Organizacija i upravljanje;
- Komunikacije;
- Upravljanje rizikom i dizajn i implementacija kontrola:
- Monitoring kontrola;
- Logičke i fizičke kontrole pristupa;
- Operacije sistema;
- Upravljanje promjenama.