De Trust Service Principles (TSP) zijn de vijf criteria die zijn opgesteld door het American Institute of Certified Public Accountants (AICPA) en de basis vormen van SOC 2-rapportages: Security, Availability, Processing Integrity, Confidentiality en Privacy. Security (ook wel de Common Criteria genoemd) is verplicht voor elke SOC 2-opdracht, terwijl de overige vier principes worden geselecteerd op basis van de aard van de geleverde diensten. Elk principe definieert specifieke beheersdoelstellingen waaraan organisaties moeten voldoen om betrouwbare bedrijfsvoering aan te tonen.
Voor organisaties die SOC 2-certificering nastreven, is het begrijpen welke Trust Service Principles van toepassing zijn op hun dienstverlening een cruciale eerste stap. De principes bieden een helder en auditeerbaar kader om aan klanten en stakeholders te demonstreren dat passende beheersmaatregelen zijn getroffen. Het afstemmen van interne controles op de TSP-criteria stroomlijnt bovendien de auditvoorbereiding en kan de tijd en kosten van certificering verlagen.