SOC 보고서 (SOC 1/2/3)

SOC 보고서 (SOC 1/2/3)

서비스 조직의 통제에 대한 제3자 독립 감사 보고서 (AICPA 기준)

목적: 서비스 조직 신뢰성 확보, 고객 및 감사인 보증

특징: AICPA 기준, 신뢰 서비스 원칙(TSC), Type I/II

SOC 유형

• •SOC 1: 재무보고 관련 내부통제 (ITGC)
• •SOC 2: 보안/가용성/처리무결성/기밀성/프라이버시
• •SOC 3: SOC 2 공개용 요약

Type 구분

• •Type I: 특정 시점 통제 설계 적정성
• •Type II: 일정 기간(최소 6개월) 운영 효과성

5가지 신뢰 원칙(TSC): 보안, 가용성, 처리 무결성, 기밀성, 프라이버시

적용사례: SaaS, 클라우드 서비스, 아웃소싱, 데이터센터

비교: SOC 1(재무 통제) vs SOC 2(보안 통제) vs SOC 3(공개용)

연관: 컴플라이언스, 클라우드, 감사, IT 내부통제