Globale | Tutti i settori

SOC 1

Un report SOC 1 documenta i controlli interni di un provider di servizi cloud che possono essere pertinenti per i report finanziari di un cliente. Questo report è particolarmente utile per le organizzazioni che eseguono l'audit dei rendiconti finanziari.

SSAE 18 / ISAE 3402 Tipo II

L'Auditing Standards Board dell'American Institute of Certified Public Accountants (AICPA) ha creato lo Statement on Standards for Attestation Engagements N. 18 (SSAE 18) per rimanere al passo con gli standard di contabilità internazionali riconosciuti a livello globale.

SSAE 18 è strettamente conforme all'International Standard on Assurance Engagements 3402 (ISAE 3402).

SSAE 18 e ISAE 3402 vengono utilizzati per generare un report di una terza parte obiettiva che attesti un insieme di asserzioni riportate da un'organizzazione in merito ai propri controlli. Il framework SOC (Service Organization Control) è il metodo tramite cui viene misurato il controllo delle informazioni finanziarie.

Google Cloud viene sottoposta a un regolare processo di audit da parte di terzi per certificare singoli prodotti in base a questo standard.

Report di controllo

I report SOC 1 Tipo 2 vengono emessi semestralmente intorno a giugno e dicembre (per i periodi che terminano il 30 aprile e il 31 ottobre) e possono essere richiesti tramite Gestione dei report di conformità per Google Cloud e Google Workspace. Google crea un totale di tre bridge letter.¹ Queste coprono periodi di tre mesi con scadenza 31 dicembre, 31 marzo e 30 giugno e vengono emesse due settimane dopo la fine del periodo di interesse (ad esempio, la bridge letter di aprile include il periodo 1° gennaio - 31 marzo). È possibile creare le bridge letter solo se relative a un periodo già trascorso. Inoltre, le bridge letter possono essere emesse solo fino a un massimo di sei mesi dopo la data di fine del periodo del report iniziale.

Le bridge letter sono disponibili separatamente in Gestione dei report di conformità e possono essere richieste contattando il team di vendita, l'assistenza o il Team di Google dedicato alla protezione dei dati cloud per la piattaforma Google Cloud o Google Workspace (dopo che gli amministratori hanno eseguito l'accesso all'Account amministratore).

I potenziali clienti possono contattare il team di vendita per ulteriori informazioni.

1) Le bridge letter sono disponibili solo per i report SOC 1 e SOC 2

Servizi Google Cloud nell'ambito di SOC 1

Approvazione accesso

Gestore contesto accesso

Access Transparency

Agent Assist

AI Platform Data Labeling

AI Platform Neural Architecture Search (NAS)

AI Platform Training e AI Platform Prediction

AlloyDB

Anti-Money Laundering (AML) AI

Anthos Identity Service

Gateway API

Apigee

App Engine

Artifact Registry

Assured Workloads

AutoML Natural Language

AutoML Tables

AutoML Translation

Dati video AutoML

AutoML Vision

Backup per GKE

Bare Metal Solution

Batch

BeyondCorp Enterprise

BigQuery

BigQuery Omni

BigQuery Data Transfer Service

Autorizzazione binaria

Certificate Authority Service

Chronicle

Cloud Asset Inventory

Cloud Bigtable

Cloud Billing

Cloud Build

Cloud CDN

Cloud Composer

Cloud Data Fusion

Cloud Deploy

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud External Key Manager (Cloud EKM)

Cloud Filestore

Cloud Firewall

Cloud Functions

Cloud Functions for Firebase

Cloud Hardware Security Module (HSM)

API Cloud Healthcare

Cloud IDS (Cloud Intrusion Detection System)

Cloud Interconnect

Cloud Key Management Service (KMS)

Cloud Life Sciences (in precedenza Google Genomics)

Cloud Load Balancing

Cloud Logging

Cloud Monitoring

Cloud NAT (Network Address Translation)

API Cloud Natural Language

Cloud Profiler

Router Cloud

Cloud Run (completamente gestito)

Cloud Run for Anthos

Cloud Scheduler

Cloud SDK

Cloud Shell

Cloud Source Repositories

Cloud Spanner

Cloud Speaker ID

Cloud SQL

Cloud Storage

Cloud Storage for Firebase

Cloud Tasks

Cloud Trace

Cloud Translation

Rete privata virtuale (VPN) cloud

Cloud Vision

Cloud Workstations

Compute Engine

Config Management

Connetti

Contact Center AI (CCAI)

Contact Center AI Insights

Contact Center AI Platform

Container Registry

Data Catalog

Database Migration Service

Dataflow

Dataform

Datalab

Dataplex

Dataproc

Dataproc Metastore

Datastore

DataStream

Dialogflow

Soluzioni di rilevamento

Document AI

Duet AI in Google Cloud

Earth Engine

Eventarc

Firebase Authentication

Firebase Test Lab

Firestore

Game Servers

IA generativa su Vertex AI (in precedenza Supporto dell'IA generativa su Vertex AI)

GKE Hub

App Google Cloud

Google Cloud Armor

Console Google Cloud

Google Cloud Identity Aware Proxy

Google Cloud Marketplace

Google Cloud Threat Intelligence per Chronicle

Google Kubernetes Engine

Google Cloud VMware Engine (GCVE)

Healthcare Data Engine (HDE)

Identity & Access Management (IAM)

Identity Platform

IoT Core

Key Access Justifications (KAJ)

Looker (Google Cloud core)

Looker Studio

Managed Service for Microsoft Active Directory (AD)

Media CDN

Memorystore

Migrate to Virtual Machines (in precedenza Migrate for Compute Engine)

Migration Center

Network Connectivity Center

Network Intelligence Center

Network Service Tiers

Notebooks (in precedenza AI Platform Notebooks)

Disco permanente

Pub/Sub

reCAPCTHA Enterprise

Recommendations AI

Motore per suggerimenti

API Resource Manager

Retail Search

Risk Manager

Secret Manager

Security Command Center

Sensitive Data Protection (incluso Cloud Data Loss Prevention)

Service Directory

Service Infrastructure

Service Mesh

Spectrum Access System

Speech-to-Text

Storage Transfer Service

Tabelle

Talent Solution

Text-to-Speech

Traffic Director

API Transcoder

Vertex AI Conversation (in precedenza Generative AI App Builder)

Vertex AI Platform (in precedenza Vertex AI)

Vertex AI Search (in precedenza Gen App Builder - Enterprise Search)

Virtual Private Cloud (VPC)

API Video Intelligence

VirusTotal

Controlli di servizio VPC

API Web Risk

Flussi di lavoro

Gestore carichi di lavoro

Console di amministrazione

Assegnazioni

Calendar

API Calendar

Classroom

Cloud Identity

Cloud Search

Contatti

Documenti

Drive

Drive Activity API

API Rest Drive

Moduli

Gmail

API Rest Gmail

Google Chat

Google Meet

Google Workspace Migrate

Gruppi

Jamboard

Keep

Gestione dei dispositivi mobili

Fogli

API Fogli

Sites (versione classica)

Sites (versione nuova)

API Sites

Slide

Tasks

API Tasks

Vault

Voice

API Alert Center

API Apps Email Audit

Apps Script

API Data Transfer

API Directory

API Domain Shared Contacts

API Enterprise License Manager

API Groups Migration

API Groups Settings

API People

API Reports

API Reseller

API SAML-based SSO

SOC 2

Ulteriori informazioni

SOC 3

Ulteriori informazioni

Fai il prossimo passo

Inizia a creare su Google Cloud con 300 $ di crediti gratuiti e oltre 20 prodotti Always Free.

Inizia gratuitamente

Fai il prossimo passo

Inizia il tuo prossimo progetto, esplora tutorial interattivi e gestisci il tuo account.

Contatta il team di vendita

Scopri le best practice per la sicurezza
Guarda le nostre best practice
Risolvi i problemi più comuni
Guarda i video di casi d'uso sulla sicurezza
Collabora con un partner
Scopri i nostri partner per la sicurezza

Scopri le best practice per la sicurezza
Guarda le nostre best practice
Risolvi i problemi più comuni
Guarda i video di casi d'uso sulla sicurezza
Collabora con un partner
Scopri i nostri partner per la sicurezza

SOC 1

Link rapidi

Servizi Google Cloud nell'ambito di SOC 1

Offerte correlate

Fai il prossimo passo

Fai il prossimo passo