Common Criteria 2.3 مانند Common Criteria 2.2 خواستار ارتباطات دوطرفه بین یک سازمان و نهادهای خارجی است. در یک ممیزی SOC 2 بررسی میشود که سازمان اطلاعات مربوط به عملکرد کنترلهای داخلی خود را با نهادهای خارجی به اشتراک میگذارد یا خیر و همچنین بررسی میشود که آیا نهادهای خارجی میتوانند نظرات و نگرانیهای خود را به مدیریت سازمان منتقل کنند.