詳細程度
SOC 2 Type 1 & Type 2 報告在(Service Organisation)服務供應商中很受歡迎。 SOC 2 Type 2 報告顯示瞭如何實施控制措施來保護客戶的需求。
SOC 3 類型 2 報告僅包含審計師的意見、管理層陳述和系統描述。
目標聽眾:
SOC 2 報告稱為限制使用報告。 SOC 報告僅適用於特定受眾。 客戶、服務組織管理或其他持分者將閱讀 SOC 2 報告。
由於SOC 3 Type 2 報告可以公開發放,所以服務供應商可以將 SOC 3 審計報告用於市場營銷目的。