SOC 1
Laporan Service and Organization Controls (SOC) 1 didasarkan pada SSAE 18 Auditing Standards Board of the American Institute of Certified Public Accountants (AICPA), yang mengevaluasi kontrol internal organisasi layanan yang relevan dengan pelaporan keuangan. Laporan ini bermanfaat bagi organisasi yang mengandalkan layanan Google Cloud untuk mendukung proses pelaporan keuangan mereka.
Mencari laporan SOC 1 Google Cloud dan Google Workspace? Pelanggan dapat meminta laporan kapan saja melalui Pengelola Laporan Kepatuhan.
Kepatuhan Google Cloud dan SOC 1
Mengakses laporan SOC 1 Google Cloud
Google Cloud secara rutin menjalani audit pihak ketiga untuk produk, sistem, dan infrastruktur kami yang terkait dengan standar ini. Laporan SOC 1 dihasilkan oleh pihak ketiga objektif yang mengesahkan serangkaian pernyataan yang dibuat oleh Google Cloud tentang kontrolnya. Evaluasi firma audit mencakup pengujian komprehensif terhadap desain dan efektivitas pengoperasian kontrol dalam periode audit.
Pelanggan dapat menggunakan laporan SOC 1 untuk menilai risiko yang timbul dari interaksi dengan layanan Google Cloud dan Google Workspace yang dinilai sepanjang periode tersebut.
Linimasa SOC 1 Google Cloud
Laporan SOC 1 Google Cloud dan Google Workspace inti
Laporan SOC 1 Type II Google Cloud dan Google Workspace inti diterbitkan setiap enam bulan sekali dan dapat didownload melalui Pengelola Laporan Kepatuhan. Periode cakupan dan tanggal penerbitan untuk laporan ini adalah:
- Setengah tahun awal
- Periode cakupan: 1 Mei - 30 April
- Perkiraan penerbitan: pertengahan Juni
- Setengah tahun akhir
- Periode cakupan: 1 November - 31 Oktober
- Perkiraan penerbitan: pertengahan Desember
Laporan SOC 1 Google Cloud tambahan
Kami menerbitkan laporan SOC 1 Type II terpisah untuk sebagian kecil produk Google Cloud, termasuk AppSheet, Backup dan Pemulihan dari Bencana (Disaster Recovery), Google Cloud VMware Engine, Solusi Bare Metal, Google Security Operations SOAR, dan Looker (inti Google Cloud). Laporan ini diterbitkan setiap tahun dan pelanggan dapat memperolehnya dengan menghubungi tim penjualan atau tim dukungan.
Bridge letter
Bridge letter adalah pengesahan yang dibuat oleh manajemen penyedia layanan, dalam hal ini, Google Cloud, dan dimaksudkan untuk “menjembatani” kesenjangan antara tanggal akhir laporan SOC dan tanggal akhir periode pelanggan. Bridge letter merangkum perubahan atau masalah penting yang diidentifikasi dalam lingkungan kontrol internal di luar tanggal akhir periode laporan SOC terbaru. Bridge letter tersedia untuk laporan SOC 1 dan SOC 2.
Google Cloud membuat bridge letter bulanan dengan setiap surat dirancang untuk mencakup periode sejak laporan SOC terbaru. Misalnya, Google Cloud menerbitkan bridge letter pada awal Januari untuk mencakup periode peninjauan ulang pada 1 November hingga 31 Desember, yang memperpanjang periode cakupan laporan SOC yang dikeluarkan sebelumnya dengan tanggal akhir periode 31 Oktober.
Bridge letter SOC untuk laporan SOC 1 Google Cloud dan Google Workspace inti tersedia di Pengelola Laporan Kepatuhan untuk periode yang berakhir pada 31 Maret, 30 Juni, 30 September, dan 31 Desember, dan dapat didownload langsung. Jika Anda memerlukan bridge letter yang mencakup tanggal akhir periode atau cakupan produk yang berbeda, harap hubungi tim penjualan atau tim dukungan.
FAQ
Siapa yang melakukan audit pihak ketiga independen?
Auditor independen Google Cloud adalah Ernst & Young LLP dan Coalfire.
Apa perbedaan laporan SOC 1 Type II dengan laporan SOC 1 Type I?
Laporan SOC 1 Type I mencakup desain kontrol organisasi layanan pada titik waktu tertentu. Laporan SOC 1 Type II mencakup desain dan efektivitas pengoperasian kontrol organisasi layanan selama jangka waktu tertentu. Misalnya, SOC 1 Type I dapat menilai kontrol organisasi layanan saat ini, tetapi SOC 1 Type II menilai kontrol organisasi layanan dalam enam bulan terakhir. Google Cloud hanya menerbitkan laporan SOC 1 Type II.
Layanan dalam cakupan
Di bawah ini adalah layanan Google Cloud yang termasuk dalam cakupan SOC 1.
Google Cloud
Saat kami menyederhanakan nama layanan, kami juga menyertakan nama lamanya dalam tanda kurung.
Deep Learning Container AI Platform
Neural Architecture Search (NAS) AI Platform
Pelatihan dan Prediksi AI Platform
Anti-Money Laundering (AML) AI
BigQuery Data Transfer Service
Cloud External Key Manager (Cloud EKM)
Modul Keamanan Hardware (HSM) Cloud
Cloud Intrusion Detection System (IDS)
Cloud Key Management Service (KMS)
Cloud Life Sciences (sebelumnya Google Genomics
Cloud NAT (Penafsiran Alamat Jaringan)
Cloud Run (terkelola sepenuhnya)
Virtual Private Network (VPN) Cloud
AI Generatif di Vertex AI (Dukungan AI Generatif di Vertex AI)
GKE Enterprise Config Management
Google Cloud Identity-Aware Proxy
Google Cloud VMware Engine (GCVE)
Identity & Access Management (IAM)
Key Access Justifications (KAJ)
Managed Service for Microsoft Active Directory (AD)
Migrate to Virtual Machines (sebelumnya Migrate for Compute Engine)
Notebooks (sebelumnya AI Platform Notebooks)
Sensitive Data Protection (termasuk Cloud Data Loss Prevention)
Kecerdasan Ancaman untuk Google Security Operations
Vertex AI (sebelumnya AI Platform)
Vertex AI Conversation (sebelumnya Generative AI App Builder)
Vertex AI Search (sebelumnya Gen App Builder - Enterprise Search)
Google Workspace
Langkah selanjutnya
Mulailah membangun solusi di Google Cloud dengan kredit gratis senilai $300 dan lebih dari 20 produk yang selalu gratis.
Pelajari praktik terbaik keamanan
Lihat praktik terbaik kamiMenyelesaikan masalah umum
Tonton video kasus penggunaan keamananBekerja sama dengan partner
Lihat partner keamanan kami
