SOC 2 Type I is een auditrapport dat wordt uitgegeven onder de Trust Services Criteria van de AICPA en dat het ontwerp en de implementatie van de beheersmaatregelen van een organisatie beoordeelt op een specifiek moment. Het evalueert of de maatregelen geschikt zijn ontworpen om te voldoen aan de relevante Trust Services-categorieën—beveiliging, beschikbaarheid, verwerkingsintegriteit, vertrouwelijkheid en privacy—maar test niet hun operationele effectiviteit over een periode.
Een SOC 2 Type I-rapport wordt vaak gebruikt als opstap naar een Type II-rapport en toont aan klanten en partners aan dat passende maatregelen zijn ingericht. Het is bijzonder nuttig voor organisaties die hun beheeromgeving recentelijk hebben geïmplementeerd en zekerheid willen bieden voordat een volledige periode van operationele tests is verstreken.