Un Centro de Operaciones de Seguridad (COS), (SOC en inglés) es una central de seguridad informática que previene, monitorea y controla la seguridad en las redes y en Internet.
El SOC está compuesto por un equipo de expertos en ciberseguridad que utilizan diversas herramientas de monitoreo, seguimiento y análisis para proteger la información y los sistemas.
Un SOC está equipado con servidores, firewalls, sistemas de detección de intrusos, software antivirus y otros sistemas especializados para monitorear la actividad en las redes e Internet en tiempo real, las 24 horas del día, los 7 días de la semana.
Los datos y eventos son analizados y rastreados por expertos certificados en estándares de seguridad.
[cita requerida] El SOC también se encarga de realizar tareas de criptoanálisis e ingeniería inversa sobre malware utilizado por ciberdelincuentes y puede prestar servicios a una comunidad diversa que incluye organismos públicos y privados, así como individuos y colectivos.