De afkorting ISAE SOC2 staat voor ‘International Standard On Assurance Engagements’ en ‘Service Organisatie Control Rapporten voor IT Service Organisaties (‘SOC2’ als gebruikte aanduiding’. ISAE 3000/SOC2 betreft een internationale standaard. De criteria voor het SOC2 onderzoek ligt vast in het AICPA SOC 2® model en de ‘Trust Services Principles and Criteria’.

De Trust Service Principles kennen vijf categorieën; Beveiliging, Beschikbaarheid, Integriteit, Vertrouwelijkheid en Privacy. De categorie Beveiliging is verplicht om te hanteren, de overige categorieën zijn optioneel.
 Daarnaast maken 7 algemene principe categorieën integraal onderdeel uit van de SOC2a-rapportage; Organisatie en management, Communicatie, Risicomanagement en het ontwerp en de implementatie van beheersingsmaatregelen, Monitoring van beheersingsmaatregelen, Logische- en fysieke toegangsbeveiliging, Systeem operatie en Change management.

Een ISAE 3000/SOC2-rapport is naast de beheersing op IT processen, eveneens gericht op beheersmaatregelen voor de financiële processen en transacties.