Logotipo da SOC

Global | TODOS OS SETORES

SOC 1

Um relatório SOC 1 documenta os controles internos de um provedor de serviços em nuvem que podem ser relevantes para os relatórios financeiros de um cliente. Este relatório é particularmente útil para organizações que auditam demonstrações financeiras.

SSAE 18 / ISAE 3402 Tipo II:

O Comitê de Padrões de Auditoria do Instituto Americano de Contadores Públicos Certificados (AICPA, na sigla em inglês) criou a Declaração sobre padrões para compromissos de atestado nº 18 (SSAE 18, na sigla em inglês) para acompanhar os padrões de contabilidade internacionais reconhecidos mundialmente.

O SSAE 18 está rigorosamente alinhado com a International Standard on Assurance Engagements 3402 (ISAE 3402, na sigla em inglês).

O SSAE 18 e o ISAE 3402 são usados para gerar um relatório por um terceiro que atesta um conjunto de declarações feitas por uma organização sobre os controles. A estrutura do Service Organization Controls (SOC, na sigla em inglês) é o método pelo qual o controle de informações financeiras é medido.

O Google Cloud é submetido a uma auditoria regular conduzida por terceiros para certificar produtos individuais de acordo com esse padrão.

Relatórios de auditoria

Os relatórios Tipo 2 do SOC 2 são emitidos a cada semestre entre junho e dezembro (período que termina em 30 de abril e 31 de outubro) e podem ser solicitados via Gerenciador de relatórios de compliance do Google Cloud e do Google Workspace. O Google cria um total de três cartas de ponte(1 Cobertura de um período de três meses em 31/12, 31/03 e 30/06 e emitido duas semanas após o término do período (por exemplo, a carta de ponte inclui o dia 1º de janeiro a 31 de março). As cartas de ponte só podem ser criadas com base em um período que já passou. Além disso, as cartas de ponte só podem ser emitidas por até seis meses após a data de término do período de relatório inicial.

As cartas de apresentação estão disponíveis separadamente do gerente de relatórios de conformidade e podem ser obtidas entrando em contato com Vendas, Suporte ou os dados do Google Cloud Equipe de proteção do Google Cloud Platform ou do Google Workspace (enquanto os administradores estão conectados à conta de administrador) do Google Analytics.

Os clientes em potencial podem entrar em contato com a equipe de vendas para mais informações.

1) As cartas de ponte estão disponíveis apenas para relatórios SOC 1 e SOC 2


Serviços do Google Cloud no escopo do SOC 1