Schema.org is a structured data vocabulary that helps search engines better understand the content on a webpage.

How do I use FAQ schema?

To use FAQ schema, add structured data markup in JSON-LD format to your FAQ pages.

¿Qué es un informe SOC?

Postedmayo 7, 2025

Updatedmayo 7, 2025

ByPardeep Kaur

Un informe SOC, o informe de Controles del Sistema y la Organización, es una evaluación exhaustiva de los controles internos de una organización sobre la información financiera, así como de sus controles operativos relacionados con la seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidad de los datos. Hay tres tipos de informes SOC: SOC 1, SOC 2 y SOC 3.

1. Informe SOC 1:
– Se centra en los controles relevantes para la información financiera. Suelen utilizarlo las organizaciones de servicios que prestan servicios que podrían afectar a los estados financieros de sus clientes.

– El informe SOC 1 se basa en la norma SSAE 18 e incluye una descripción del sistema de la organización de servicios, una evaluación del diseño y la eficacia operativa de los controles, y cualquier laguna o deficiencia de control identificada.

– Hay dos tipos de informes SOC 1: Tipo I, que evalúa el diseño de los controles en un momento concreto, y Tipo II, que evalúa la eficacia operativa de los controles durante un periodo determinado (normalmente un mínimo de seis meses).

2. Informe SOC 2:
– Se centra en los controles relacionados con la seguridad, la disponibilidad, la integridad del procesamiento, la confidencialidad y la privacidad (comúnmente conocidos como Criterios de Servicio de Confianza).

– El informe SOC 2 se basa en la norma AT-C 205 y proporciona una evaluación detallada de los controles de la organización de servicios relacionados con la seguridad y la privacidad de los datos.

– Hay dos tipos de informes SOC 2: Tipo I, que evalúa el diseño de los controles en un momento concreto, y Tipo II, que evalúa la eficacia operativa de los controles durante un periodo determinado (normalmente un mínimo de seis meses).

3. Informe SOC 3:
– Una versión resumida del informe SOC 2 que puede compartirse públicamente. Incluye un sello que indica que la organización de servicios se ha sometido a una evaluación SOC 2.

– El informe SOC 3 está diseñado con fines de marketing y proporciona una visión general de alto nivel de los controles de la organización de servicios sin revelar detalles sensibles.

– A diferencia de los informes SOC 1 y SOC 2, los informes SOC 3 no incluyen descripciones detalladas de los controles y procedimientos de prueba.

En conclusión, los informes SOC son esenciales para que las organizaciones de servicios demuestren la eficacia de sus controles internos a clientes, auditores y otras partes interesadas. Al obtener un informe SOC, las organizaciones de servicios pueden ofrecer garantías sobre la seguridad, disponibilidad, integridad de procesamiento, confidencialidad y privacidad de sus sistemas y servicios. Además, los informes SOC ayudan a los clientes a evaluar los riesgos asociados a la externalización de servicios y a tomar decisiones informadas sobre la fiabilidad y honradez de la organización de servicios.