SOC 리포트란?
SOC 보고서는 Service Organization Controls의 약자로써, 서비스 조직에서 제공하는 서비스 운영에 대한 내부통제 평가 보고서를 의미한다.
SOC 보고서는 AICPA(미국공인회계사협회)에서 제공한다.
SOC 보고서는 서비스 및 서비스 조직에 대한 신뢰성 검증을 위해 고안된 국제 인증이며, 트러스트서비스원칙(Trust Services Principles)에 따라 회사의 내부 업무절차에 대한 평가를 수행한 결과(보고서)이다.
SOC 보고서의 종류는 아래와 같이 크게 3가지로 분류된다.
| 보고서 종류 | 목적 | ||
| SOC 보고서 | SOC 1 | 재무제표 감사 목적의 내부 업무절차(프로세스)에 대한 확신 | |
| SOC 2 | 특정 이해관계자들을 위한 서비스 운영 감사 | ||
| SOC 3 | 모두를 위한 서비스 운영 감사 | ||
SOC 보고서의 Trust Services Principles의 기준(Criteria)는 아래와 같다.
1. 보안(Security)
2. 가용성(Availability)
3. 무결성(Processing Integrity)
4. 기밀성(Confidentiality)
5. 개인정보보호(Privacy)
이를 포함한 다수의 통제항목이 존재하며, SOC 리포트(보고서) 종류에 따라 깊이와 정도의 차이가 있다.
Copyright (c) 2020. SMin. All Rights Reserved.