SOC 보고서 (SOC 1/2/3)

SOC 보고서 (SOC 1/2/3)

서비스 조직의 통제(내부통제/보안통제)에 대한 제3자 독립 감사 보고서

특징: AICPA 기준, 신뢰 서비스 원칙(TSC), Type I/II

구성요소: Type I(설계 적정성), Type II(운영 효과성/최소 6개월), 5가지 신뢰 원칙(보안/가용성/처리무결성/기밀성/프라이버시)

기술요소: SSAE 18(미국 감사 기준), SOC 2 통제 항목, 통제 테스트, 예외사항 기록

SOC 유형: SOC 1(재무보고 통제), SOC 2(보안/가용성/무결성/기밀성/프라이버시), SOC 3(SOC 2 공개용 요약)

적용사례: SaaS, 클라우드 서비스, 아웃소싱 서비스, 데이터센터 신뢰 확보

비교: SOC 1(재무 통제) vs SOC 2(보안 통제/상세) vs SOC 3(공개용 요약)

연관: 컴플라이언스, 클라우드, 감사, 신뢰