一个SOC 1报告检查服务组织中影响用户实体(您的客户)对财务报告控制的内部控制。只有当客户的审计员需要熟悉您的控制以便能够发布经审计的财务报表时，才会发布此报告。该报告仅供审计用户实体和用户实体管理的审计人员使用。在SOC 1报告中，有类型1和类型2报告。类型1报告确定了服务机构的控制，但没有执行任何测试来确定控制是否有效运行。类型2报告确定控制，并根据所执行的测试报告这些控制的运行有效性。

一个SOC 2报告提供有关服务组织中与信任服务原则(安全性、可用性、处理完整性、机密性和隐私性)相关的控制的详细信息。SOC 2报告可以涵盖这些原则中的任何一个或全部。通常向客户提供SOC 2报告，以使他们了解围绕信托服务原则的控制。与SOC 1报告类似，类型1和类型2报告都可以在SOC 2报告中使用。

一个SOC 3报告涉及与SOC 2类型2报告相同的程序，但不提供有关控制的详细信息。此报告通常用于营销目的，并且对提供此报告的对象没有限制。

面向网络安全的SOC是一个风险框架，它建立了关于组织网络安全风险管理计划的通用标准和指导方针。它使组织能够向外部利益相关者报告其网络安全管理计划，并提供与独立检查报告相关的可信度。在当前环境下，大多数组织都制定了网络安全风险管理计划;然而，似乎很少有人(如果有的话)在测试这个项目。供应商风险管理是当今基于云的环境中的一个关键因素，拥有网络安全认证的SOC将有助于组织向其股东展示其网络安全计划的可信度，并有助于将自己与竞争对手区分开来。

供应链SOC美国注册会计师协会(AICPA)帮助组织及其客户和业务合作伙伴识别、评估和解决供应链风险，并开发了一个解决方案，以促进供应链的更大透明度——一个市场驱动的、灵活的、自愿的报告框架。该资源帮助组织沟通有关供应链风险管理工作的某些信息，并评估减轻这些风险的系统控制的有效性。随着组织慢慢回归“正常”，拥有供应链SOC认证将有助于制造商、分销商和其他供应链参与者清楚地将自己与竞争对手区分开来。