SOC 2 Report ima za cilj da zadovolji potrebe širokog opsega korisnika kojima su potrebne detaljne informacije i garancije o kontrolama u servisnoj organizaciji, koje su relevantne za bezbjednost, privatnost, povjerljivost, dostupnost i integritet informacija koje obrađuju ovi sistemi.

Sertifikacionu šemu definiše i održava American Institute of Certified Public Accountants (AICPA).

Zahtjevi SOC 2 odnose se na skup principa:

  • Bezbjednost – Sistem je zaštićen od neovlašćenog pristupa, korišćenja ili modifikacije;
  • Dostupnost – Sistem je dostupan za rad i upotrebu u skladu sa obavezama ili dogovorima;
  • Integritet obrade. Obrada sistema je potpuna, validna, tačna, pravovremena i ovlašćena;
  • Povjerljivost. Informacije koje su označene kao povjerljive zaštićene su kao izvršene ili dogovorene;
  • Privatnost.

i skup kriterijuma:

  • Organizacija i upravljanje;
  • Komunikacije;
  • Upravljanje rizikom i dizajn i implementacija kontrola:
  • Monitoring kontrola;
  • Logičke i fizičke kontrole pristupa;
  • Operacije sistema;
  • Upravljanje promjenama.