Отчеты System and Organization’s Controls (SOC) в Alibaba Cloud — это независимые аудиторские отчеты по внутренним средствам контроля за услугами, которые Alibaba Cloud предоставляет в качестве обслуживающей организации. Отчеты SOC — это ценные ресурсы, которые позволяют клиентам Alibaba Cloud и их аудиторам изучить средства контроля в организации и оценить риски, связанные с аутсорсинговыми услугами. Клиенты Alibaba Cloud могут проверять системные и организационные средства контроля с помощью следующих отчетов SOC:

Отчет SOC 3. Это независимый аудиторский отчет с общим описанием обязательств по обслуживанию и требований к системам Alibaba Cloud, которые соответствуют критериям доверенных служб в отношении безопасности, доступности и конфиденциальности, установленным в разделе TSP 100 «Критерии доверенных служб в отношении безопасности, доступности, целостности обработки, конфиденциальности и неприкосновенности частной жизни (AICPA, Критерии доверенных служб)». Этот отчет содержит сводку по отчету SOC 2. Его можно загрузить здесь.

Alibaba Cloud публикует отчеты SOC дважды в год с отчетным периодом в 12 месяцев на непрерывной основе (с 1 апреля по 31 марта и с 1 октября по 30 сентября). Последние отчеты SOC доступны в мае и ноябре.

Клиенты Alibaba Cloud могут получить отчеты SOC компании Alibaba Cloud в Хранилище нормативно-правовой документации Alibaba Cloud.