答案是肯定的，它确实需要适当的认证。你不能自己做。

该裁决对此非常具体：

SOC 审计只能由独立的注册会计师 (CPA) 或会计组织执行。SOC 审核员受 AICPA 监管；他们必须遵守 AICPA 制定的特定专业标准。他们还必须遵循与规划、执行和监督审计程序相关的具体指导。AICPA 成员还需要接受同行评审，以确保他们的审计是按照公认的审计标准进行的。

注册会计师组织可以聘请具有相关信息技术和安全技能的非注册会计师专业人士参与准备 SOC 审计，但最终报告必须由注册会计师提供和出具。由经过认证的注册会计师进行的成功的 SOC 审核允许服务机构在其网站上使用 AICPA 徽标。

有关更多有用信息，请阅读整个页面https://www.itgovernance.co.uk/soc-reporting