ISAE 3000

ISAE 3000 is de internationale standaard voor security en overige niet-financiële informatie. 

ISAE 3402 wordt toegepast als er sprake is van outsourcing waarbij financiële informatie wordt verwerkt door de serviceorganisatie. Indien dit niet het geval is, dan kan een ISAE 3000 worden gebruikt, bijvoorbeeld wanneer uitsluitend de General IT Controls (GITC's) in de reikwijdte van de SOC rapportage zijn opgenomen. 

In de Verenigde Staten zijn de standaarden voor SOC 2 rapportages: de Trust Services Criteria en SSAE 18. Hierin zijn specifieke vereisten opgenomen voor General IT Controls bij service organisaties. Indien een ISAE 3000 rapport volgens de Trust Service Criteria is opgesteld, dan zijn deze onderdelen wel verplicht opgenomen.