SOC 1

Il report SOC 1 (Service and Organization Controls) si basa sull'SSAE 18 dell'Auditing Standards Board dell'American Institute of Certified Public Accountants (AICPA), che valuta i controlli interni dell'organizzazione di servizi pertinenti ai report finanziari. Questo report è utile per le organizzazioni che si affidano ai servizi Google Cloud per supportare il loro processo di generazione di report finanziari.

Stai cercando i report SOC 1 di Google Cloud e Google Workspace? I clienti possono richiedere i report in qualsiasi momento tramite la Gestione dei report di conformità

Google Cloud e conformità allo standard SOC 1

Accesso ai report SOC 1 di Google Cloud

Google Cloud viene sottoposta a un regolare processo di controllo di terze parti per i nostri prodotti, sistemi e infrastrutture relativi a questo standard. I report SOC 1 sono generati da una terza parte obiettiva che attesta un insieme di asserzioni riportate da Google Cloud in merito ai propri controlli. La valutazione della società di revisione include test completi della progettazione e dell'efficacia operativa dei controlli nel periodo di revisione. 

I clienti possono utilizzare il report SOC 1 per valutare i rischi derivanti dalle interazioni con i servizi Google Cloud e Google Workspace oggetto di valutazione per tutto il periodo.

Sequenze temporali di SOC 1 di Google Cloud

Report SOC 1 principali di Google Cloud e Google Workspace

I report SOC 1 Tipo II principali di Google Cloud e Google Workspace vengono emessi semestralmente e si possono scaricare da Gestione dei report di conformità. I periodi di copertura e le date di rilascio di questi report sono:

  • Prima metà dell'anno 
  • Periodo di copertura: 1° maggio - 30 aprile
  • Rilascio previsto: metà giugno
  • Seconda metà dell'anno 
  • Periodo di copertura: 1° novembre - 31 ottobre
  • Rilascio previsto: metà dicembre

Report SOC 1 aggiuntivi di Google Cloud

Elaboriamo report SOC 1 Tipo II separati per un piccolo sottoinsieme di prodotti Google Cloud, tra cui AppSheet, Backup e Disaster Recovery, Google Cloud VMware Engine, Bare Metal Solution, Google Security Operations SOAR e Looker (Google Cloud core). Questi report vengono rilasciati annualmente e i clienti possono ottenerli contattando il team di vendita o l'assistenza.

Bridge letter

Le bridge letter sono attestazioni rilasciate dalla gestione del fornitore di servizi, in questo caso Google Cloud, e hanno lo scopo di "colmare" il divario tra la data di fine del report SOC e la data di fine del periodo del cliente. Le bridge letter riepilogano modifiche sostanziali o problemi identificati nell'ambiente di controllo interno oltre la data di fine del periodo del report SOC più recente. Le bridge letter sono disponibili per i report SOC 1 e SOC 2.

Google Cloud crea bridge letter mensili, ognuna delle quali è progettata per coprire il periodo successivo al report SOC più recente. Ad esempio, Google Cloud rilascia una bridge letter all'inizio di gennaio per coprire il periodo di tempo compreso tra il 1° novembre e il 31 dicembre, che estende il periodo di copertura del report SOC emesso in precedenza con il 31 ottobre come data di fine periodo.

Le bridge letter SOC per i report SOC 1 principali di Google Cloud e Google Workspace sono disponibili su Gestione dei report di conformità per i periodi che terminano il 31 marzo, il 30 giugno, il 30 settembre e il 31 dicembre e possono essere scaricate direttamente. Se è necessaria una bridge letter per una data di fine periodo o un ambito del prodotto diversi, contatta il team di vendita o l'assistenza.

Domande frequenti

I revisori indipendenti di Google Cloud sono Ernst & Young LLP e Coalfire. 

Un report SOC 1 Tipo I riguarda la progettazione dei controlli dell'organizzazione di servizi in un momento specifico. Un report SOC 1 Tipo II riguarda l'efficacia operativa e di progettazione dei controlli dell'organizzazione di servizi in un determinato periodo di tempo. Ad esempio, un SOC 1 Tipo I può valutare i controlli dell'organizzazione di servizi a partire da oggi, ma un SOC 1 Tipo II valuta i controlli dell'organizzazione di servizi negli ultimi sei mesi. Google Cloud rilascia solo report SOC 1 Tipo II.  

Servizi inclusi nell'ambito

Di seguito sono riportati i servizi Google Cloud che rientrano nell'ambito dello standard SOC 1.


Laddove il servizio è indicato con il nome semplificato, abbiamo aggiunto anche il nome precedente tra parentesi.

Approvazione accesso

Gestore contesto accesso

Access Transparency

Advanced API Security

Agent Assist

AI Platform Deep Learning Container

AI Platform Neural Architecture Search (NAS)

AI Platform Training e AI Platform Prediction

AlloyDB

Anti-Money Laundering (AML) AI

API Gateway

Apigee

App Engine

Application Integration

Artifact Analysis

Artifact Registry

Assured Workloads

AutoML Natural Language

AutoML Tables

AutoML Translation

AutoML Video

AutoML Vision

Servizio di Backup e DR

Backup per GKE

Bare Metal Solution

Batch

BeyondCorp Enterprise

BigQuery

BigQuery Data Transfer Service

BigQuery Omni

Autorizzazione binaria

Certificate Authority Service

Gestore certificati

Cloud Asset Inventory

Cloud Bigtable

Fatturazione Cloud

Cloud Build

Cloud CDN

Cloud Composer

Console Cloud

App Console Cloud

Cloud Data Fusion

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud External Key Manager (Cloud EKM)

Cloud Filestore

Firewall Cloud

Cloud Functions

Cloud Functions for Firebase

Cloud Healthcare 

Cloud Hardware Security Module (HSM)

Cloud Intrusion Detection System (IDS)

Cloud Interconnect

Cloud Key Management Service (KMS)

Cloud Life Sciences (in precedenza Google Genomics)

Cloud Load Balancing

Cloud Logging

Cloud Monitoring

Cloud NAT (Network Address Translation)

API Cloud Natural Language

Cloud Profiler

Router Cloud

Cloud Run (completamente gestito)

Cloud Scheduler

Cloud SDK

Cloud Service Mesh

Cloud Shell

Cloud Source Repositories

Cloud Spanner

Cloud Speaker ID

Cloud SQL

Cloud Storage

Cloud Storage for Firebase

Cloud Tasks

Cloud Trace 

Cloud Translation

Rete privata virtuale (VPN) cloud

Cloud Vision

Cloud Workstations

Compute Engine

Connect

Contact Center AI (CCAI)

Contact Center AI Insights

Contact Center AI Platform

Container Registry

Data Catalog

Database Migration Service

Dataflow

Dataform

Datalab

Dataplex

Dataproc

Dataproc Metastore

Datastore

DataStream

Dialogflow

Soluzioni di rilevamento

Document AI

Document AI Warehouse

Earth Engine

Eventarc

Firebase Authentication

Firebase Test Lab

Firestore

Gemini per Google Cloud

AI generativa su Vertex AI (in precedenza Supporto dell'AI generativa su Vertex AI)

GKE Enterprise Config Management

GKE Hub

GKE Identity Service

Google Cloud Armor

Google Cloud Deploy

Google Cloud Identity-Aware Proxy

Google Cloud Marketplace

Google Cloud VMware Engine (GCVE)

Google Data Studio

Google Kubernetes Engine

Google Security Operations

⁠HealthcareData Engine (HDE)

Identity & Access Management (IAM)

Identity Platform

Infrastructure Manager

Key Access Justifications (KAJ)

Knative serving

Looker (Google Cloud core)

Managed Service for Microsoft Active Directory (AD)

Media CDN

Memorystore

Migrate to Virtual Machines (in precedenza Migrate for Compute Engine)

Migration Center

Network Connectivity Center

Network Intelligence Center

Network Service Tiers

Notebooks (in precedenza AI Platform Notebooks)

Persistent Disk

Pub/Sub

reCAPTCHA Enterprise

Recommendations AI

Motore per suggerimenti

API Resource Manager

Retail Search

RIsk Manager

Secret Manager

Secure Source Manager

Security Command Center

Sensitive Data Protection (incluso Cloud Data Loss Prevention)

Service Directory

Service Infrastructure

Mesh di servizi

Spectrum Access System

Speech-to-Text

Storage Transfer Service

Tables

Talent Solution

Text-to-Speech

⁠Threat Intelligence per Google Security Operations

Traffic Director

API Transcoder

Vertex AI (in precedenza AI Platform)

Vertex AI Codey

Vertex AI Colab Enterprise

Vertex AI Conversation (in precedenza Generative AI App Builder)

Vertex AI Data Labeling

Vertex AI Search (in precedenza Gen App Builder - Enterprise Search)

⁠Istanze Vertex AI Workbench

API Video Intelligence

Virtual Private Cloud (VPC)

VirusTotal

Controlli di servizio VPC

API Web Risk

Workflows

Workload Manager

Fai il prossimo passo

Inizia a creare su Google Cloud con 300 $ di crediti gratuiti e oltre 20 prodotti Always Free.

Inizia gratuitamente
Google Cloud
DocumentiAssistenza
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Console
Accedi
Security
Home pageIntelligence e competenzeSecOpsSicurezza del cloudRisorse per la sicurezza
Assistenza per la risposta agli incidenti
Contattaci
  • Accelera la tua trasformazione digitale
  • Sia che la tua azienda sia all'inizio o a buon punto del suo percorso verso la trasformazione digitale, Google Cloud può aiutarti a risolvere le sfide più difficili.
  • Prodotti Google Cloud
  • Scopri oltre 100 prodotti. I nuovi clienti ricevono 300 $ di crediti gratuiti per l'esecuzione, il test e il deployment dei workload. Tutti i clienti hanno a disposizione oltre 25 prodotti gratuitamente, entro i limiti di utilizzo mensili.
  • Risparmia con il nostro approccio trasparente ai prezzi
  • Il pagamento a consumo di Google Cloud offre risparmi automatici in base all'utilizzo mensile e alle tariffe scontate per risorse prepagate. Contattaci oggi per richiedere un preventivo.
Google Cloud