SOC 1
Laporan Service and Organization Controls (SOC) 1 didasarkan pada SSAE 18 Auditing Standards Board of the American Institute of Certified Public Accountants (AICPA), yang mengevaluasi kontrol internal organisasi layanan yang relevan dengan pelaporan keuangan. Laporan ini bermanfaat bagi organisasi yang mengandalkan layanan Google Cloud untuk mendukung proses pelaporan keuangan mereka.
Mencari laporan SOC 1 Google Cloud dan Google Workspace? Pelanggan dapat meminta laporan kapan saja melalui Pengelola Laporan Kepatuhan.
Kepatuhan Google Cloud dan SOC 1
Mengakses laporan SOC 1 Google Cloud
Google Cloud secara rutin menjalani audit pihak ketiga untuk produk, sistem, dan infrastruktur kami yang terkait dengan standar ini. Laporan SOC 1 dihasilkan oleh pihak ketiga objektif yang mengesahkan serangkaian pernyataan yang dibuat oleh Google Cloud tentang kontrolnya. Evaluasi firma audit mencakup pengujian komprehensif terhadap desain dan efektivitas pengoperasian kontrol dalam periode audit.
Pelanggan dapat menggunakan laporan SOC 1 untuk menilai risiko yang timbul dari interaksi dengan layanan Google Cloud dan Google Workspace yang dinilai sepanjang periode tersebut.
Linimasa SOC 1 Google Cloud
Laporan SOC 1 Google Cloud dan Google Workspace inti
Laporan SOC 1 Type II Google Cloud dan Google Workspace inti diterbitkan empat kali setahun dan dapat didownload melalui Pengelola Laporan Kepatuhan. Periode cakupan dan tanggal penerbitan untuk laporan ini adalah:
- Kuartal pertama tahun ini
- Periode cakupan: 1 Februari XX - 31 Januari X1
- Perkiraan penerbitan: akhir April
- Kuartal kedua tahun ini
- Periode cakupan: 1 Mei XX - 30 April X1
- Perkiraan penerbitan: akhir Juni
- Kuartal ketiga tahun ini
- Periode cakupan: 1 Agustus XX - 31 Juli X1
- Perkiraan penerbitan: akhir September
- Kuartal keempat tahun ini
- Periode cakupan: 1 November XX - 31 Oktober X1
- Perkiraan penerbitan: akhir Desember
Laporan SOC 1 Google Cloud tambahan
Kami menerbitkan laporan SOC 1 Type II terpisah untuk sebagian kecil produk Google Cloud, termasuk Solusi Bare Metal, BigQuery Omni, Google Cloud NetApp Volumes, dan Google Cloud VMware Engine. Laporan ini diterbitkan setiap enam bulan atau setiap tahun dan pelanggan dapat memperolehnya dengan menghubungi bagian penjualan atau dukungan.
Bridge letter
Bridge letter adalah pengesahan yang dibuat oleh manajemen penyedia layanan, dalam hal ini, Google Cloud, dan dimaksudkan untuk “menjembatani” kesenjangan antara tanggal akhir laporan SOC dan tanggal akhir periode pelanggan. Bridge letter merangkum perubahan atau masalah penting yang diidentifikasi dalam lingkungan kontrol internal di luar tanggal akhir periode laporan SOC terbaru. Bridge letter tersedia untuk laporan SOC 1 dan SOC 2.
Google Cloud membuat bridge letter bulanan dengan setiap surat dirancang untuk mencakup periode sejak laporan SOC terbaru. Misalnya, Google Cloud menerbitkan bridge letter pada awal Januari untuk mencakup periode peninjauan ulang pada 1 November hingga 31 Desember, yang memperpanjang periode cakupan laporan SOC yang dikeluarkan sebelumnya dengan tanggal akhir periode 31 Oktober.
Bridge letter SOC untuk laporan SOC 1 Google Cloud dan Google Workspace inti tersedia di Pengelola Laporan Kepatuhan untuk periode yang berakhir pada 31 Maret, 30 Juni, 30 September, dan 31 Desember, dan dapat didownload langsung. Jika Anda memerlukan bridge letter yang mencakup tanggal akhir periode atau cakupan produk yang berbeda, harap hubungi tim penjualan atau tim dukungan.
FAQ
Siapa yang melakukan audit pihak ketiga independen?
Auditor independen Google Cloud adalah Ernst & Young LLP dan Coalfire.
Apa perbedaan laporan SOC 1 Type II dengan laporan SOC 1 Type I?
Laporan SOC 1 Type I mencakup desain kontrol organisasi layanan pada titik waktu tertentu. Laporan SOC 1 Type II mencakup desain dan efektivitas pengoperasian kontrol organisasi layanan selama jangka waktu tertentu. Misalnya, SOC 1 Type I dapat menilai kontrol organisasi layanan saat ini, tetapi SOC 1 Type II menilai kontrol organisasi layanan dalam enam bulan terakhir. Google Cloud hanya menerbitkan laporan SOC 1 Type II.
Layanan dalam cakupan
Di bawah ini adalah layanan Google Cloud yang termasuk dalam cakupan SOC 1.
Google Cloud
Saat kami menyederhanakan nama layanan, kami juga menyertakan nama lamanya dalam tanda kurung.
Deep Learning Container AI Platform
Neural Architecture Search (NAS) AI Platform
Pelatihan dan Prediksi AI Platform
Anti-Money Laundering (AML) AI
BigQuery Data Transfer Service
Cloud External Key Manager (Cloud EKM)
Cloud IDS (Cloud Intrusion Detection System)
Cloud Key Management Service (KMS)
Penafsiran Alamat Jaringan (NAT) Cloud
Cloud Run (terkelola sepenuhnya)
Virtual Private Network (VPN) Cloud
GKE Enterprise Config Management
Google Cloud Identity-Aware Proxy
Google Cloud VMware Engine (GCVE)
GTI untuk Google Security Operations
Identity & Access Management (IAM)
Key Access Justifications (KAJ)
Managed Service untuk Apache Kafka
Managed Service for Microsoft Active Directory (AD)
Migrate to Virtual Machines (sebelumnya Migrate for Compute Engine)
Sensitive Data Protection (termasuk Cloud Data Loss Prevention)
Google Workspace
Google Workspace Admin SDK
Langkah selanjutnya
Mulailah membangun solusi di Google Cloud dengan kredit gratis senilai $300 dan lebih dari 20 produk yang selalu gratis.
Pelajari praktik terbaik keamanan
Lihat praktik terbaik kamiMenyelesaikan masalah umum
Tonton video kasus penggunaan keamananBekerja sama dengan partner
Lihat partner keamanan kami
