Sto studiando per l'esame CCSP e sono confuso con una domanda di preparazione al test nel mio materiale di studio.
La domanda recita:
"Which kind of SSAE report comes with a seal of approval from a certified auditor?"
A. SOC 1
B. SOC 2
C. SOC 3
D. SOC 4
Ho scelto B. SOC 2 perché ho ritenuto che, come uno dei report più dettagliati sui controlli presso un'organizzazione di servizi, avrebbe certamente bisogno di un record ("sigillo") di un revisore affidabile che eseguisse lo studio.
Il materiale di preparazione del test dice che mi sbaglio:
C. SOC 2 deals with the CIA tria. SOC 1 is for financial reporting. SOC 3 is only an attestation by the auditor. There is no SOC 4
OK, abbastanza giusto. Posso capire in che modo SOC 3 sarebbe una risposta appropriata, ma perché non anche SOC 2? Non c'è attestato su un rapporto SOC 2 da parte del revisore?