SOC 1

O relatório SOC 1 (Service and Organization Controls) é baseado no SSAE 18 do Auditing Standards Board do American Institute of Certified Public Accountants (AICPA), que avalia os controles internos da organização de serviços relevantes para a prestação de contas financeira. Esse relatório é útil para organizações que usam os serviços do Google Cloud para apoiar o processo de relatórios financeiros.

Procurando os relatórios SOC 1 do Google Cloud e do Google Workspace? Os clientes podem solicitar os relatórios quando quiserem pelo Gerenciador de relatórios de compliance

Conformidade do Google Cloud e SOC 1

Como acessar os relatórios SOC 1 do Google Cloud

O Google Cloud é regularmente submetido a auditorias externas relacionadas aos nossos produtos, sistemas e infraestrutura em relação a esse padrão. Os relatórios SOC 1 são gerados por um terceiro objetivo que atesta um conjunto de declarações feitas pelo Google Cloud sobre os controles. A avaliação da empresa de auditoria inclui testes abrangentes do projeto e da eficácia operacional dos controles no período de auditoria. 

Os clientes podem usar o relatório SOC 1 para avaliar os riscos decorrentes das interações com os serviços avaliados do Google Cloud e do Google Workspace ao longo do período.

Cronogramas do SOC 1 do Google Cloud

Relatórios SOC 1 principais do Google Cloud e do Google Workspace

Os principais relatórios SOC 1 Tipo II do Google Cloud e do Google Workspace são emitidos semestralmente e podem ser baixados no Gerenciador de relatórios de compliance. Os períodos de cobertura e as datas de emissão desses relatórios são:

  • Primeira metade do ano 
  • Período de cobertura: 1º de maio a 30 de abril
  • Estimativa de emissão: meados de junho
  • Segundo semestre 
  • Período de cobertura: 1º de novembro a 31 de outubro
  • Estimativa de emissão: meados de dezembro

Relatórios SOC 1 adicionais do Google Cloud

Emitimos relatórios SOC 1 Tipo II separados para um pequeno subconjunto de produtos do Google Cloud, incluindo AppSheet, Backup e recuperação de desastres, Google Cloud VMware Engine, Solução Bare Metal, Google Security Operations SOAR e Looker (Google Cloud Core). Esses relatórios são emitidos anualmente e os clientes podem obtê-los entrando em contato com o departamento de vendas ou o suporte.

Cartas de ponte

Cartas de ponte são atestados feitos pelo gerenciamento do provedor de serviços (neste caso, o Google Cloud) e têm o objetivo de "fazer uma ponte" para cobrir o intervalo entre a data de término do relatório do SOC e a data de término do período do cliente. As cartas de ponte resumem mudanças ou problemas relevantes identificados no ambiente de controle interno após a data de término do período do relatório do SOC mais recente. As cartas de ponte estão disponíveis apenas para relatórios SOC 1 e SOC 2

O Google Cloud cria cartas de ponte mensais, cada uma delas cobrindo o período desde o relatório SOC mais recente. Por exemplo, o Google Cloud emite uma carta de ponte no início de janeiro para cobrir o período de 1º de novembro a 31 de dezembro, que estende o período de cobertura do relatório SOC emitido anteriormente com uma data de término de 31 de outubro.

As cartas de SOC Bridge para os relatórios SOC 1 principais do Google Cloud e do Google Workspace estão disponíveis no Gerenciador de relatórios de compliance para os períodos encerrados em 31 de março, 30 de junho, 30 de setembro e 31 de dezembro e podem ser baixadas diretamente. Se for necessário uma carta de ponte que cubra uma data de término de período ou escopo de produto diferente, entre em contato com a equipe de vendas ou o suporte.

Perguntas frequentes

Os auditores independentes do Google Cloud são a Ernst & Young LLP e a Coalfire. 

Um relatório SOC 1 Tipo I aborda o design dos controles da organização de serviço em um ponto específico. Um relatório SOC 1 Tipo II aborda o design e a eficácia operacional dos controles da organização de serviços ao longo de um período. Por exemplo, um SOC 1 Tipo I pode avaliar os controles da organização de serviço a partir de hoje, mas um SOC 1 Tipo II avalia os controles da organização de serviço nos últimos seis meses. O Google Cloud só emite relatórios SOC 1 Tipo II.  

Serviços no escopo

A seguir, estão listados os serviços do Google Cloud que estão no escopo do SOC 1.


Nos casos em que simplificamos o nome do serviço, também incluímos o nome anterior entre parênteses.

Aprovação de acesso

Access Context Manager

Transparência no acesso

Segurança avançada da API

Agent Assist

AI Platform Deep Learning Container

Pesquisa de arquitetura neural (NAS) do AI Platform

AI Platform Training e Prediction

AlloyDB

IA antilavagem de dinheiro (AML)

Gateway da API

Apigee

App Engine

Application Integration

Artifact Analysis

Artifact Registry

Assured Workloads

AutoML Natural Language

AutoML Tables

AutoML Translation

AutoML Video

AutoML Vision

Serviço de backup e DR

Backup para GKE

Solução Bare Metal

Batch

BeyondCorp Enterprise

BigQuery

Serviço de transferência de dados do BigQuery

BigQuery Omni

Autorização binária

Certificate Authority Service

Gerenciador de certificados

Inventário de recursos do Cloud

Cloud Bigtable

Cloud Billing

Cloud Build

Cloud CDN

Cloud Composer

Console do Cloud

App Console do Cloud

Cloud Data Fusion

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud External Key Manager (Cloud EKM)

Cloud Filestore

Firewall do Cloud

Cloud Functions

Cloud Functions para Firebase

Cloud Healthcare 

Cloud Hardware Security Module (HSM)

Sistema de detecção de intrusões do Cloud (SDI)

Cloud Interconnect

Cloud Key Management Service (KMS)

Cloud Life Sciences (antigo Google Genomics)

Cloud Load Balancing

Cloud Logging

Cloud Monitoring

Cloud NAT (conversão de endereços de rede)

API Cloud Natural Language

Cloud Profiler

Cloud Router

Cloud Run (totalmente gerenciado)

Cloud Scheduler

SDK Cloud

Cloud Service Mesh

Cloud Shell

Cloud Source Repositories

Cloud Spanner

Cloud Speaker ID

Cloud SQL

Cloud Storage

Cloud Storage para Firebase

Cloud Tasks

Cloud Trace 

Cloud Translation

Rede privada virtual (VPN, na sigla em inglês) na nuvem

Cloud Vision

Cloud Workstations

Compute Engine

Connect

Contact Center AI (CCAI)

Contact Center AI Insights

Contact Center AI Platform

Container Registry

Data Catalog

Database Migration Service

Dataflow

Dataform

Datalab

Dataplex

Dataproc

Dataproc Metastore

Datastore

Datastream

Dialogflow

Soluções de descoberta

Document AI

Document AI Warehouse

Earth Engine

Eventarc

Firebase Authentication

Firebase Test Lab

Firestore

Gemini para o Google Cloud

IA generativa na Vertex AI (Suporte de IA generativa na Vertex AI)

GKE Enterprise Config Management

GKE Hub

Serviço de identidade do GKE

Google Cloud Armor

Google Cloud Deploy

Google Cloud Identity-Aware Proxy

Google Cloud Marketplace

Google Cloud VMware Engine (GCVE)

Google Data Studio

Google Kubernetes Engine

Google Security Operations

Healthcare Data Engine (HDE)

Identity and Access Management (IAM)

Identity Platform

Infrastructure Manager

Justificativas de acesso às chaves (KAJ, na sigla em inglês)

Knative serving

Looker (Google Cloud Core)

Serviço gerenciado para o Microsoft Active Directory (AD)

Media CDN

Memorystore

Migrate to Virtual Machines (antigo Migrate for Compute Engine)

Migration Center

Network Connectivity Center

Network Intelligence Center

Níveis de serviço de rede

Notebooks (antigo AI Platform Notebooks)

Persistent Disk

Pub/Sub

reCAPTCHA Enterprise

Recommendations AI

Recommender

API Resource Manager

Retail Search

Gerenciador de Risco

Secret Manager

Secure Source Manager

Security Command Center

Proteção de Dados Sensíveis (incluindo Cloud Data Loss Prevention)

Diretório de serviços

Service Infrastructure

Malha de serviço

Spectrum Access System

Speech-to-Text

Serviço de transferência do Cloud Storage

Tabelas

Talent Solution

Text-to-Speech

⁠Inteligência contra ameaças para Google Security Operations

Traffic Director

API Transcoder

Vertex AI (antiga AI Platform)

Vertex AI Codey

Vertex AI Colab Enterprise

Vertex AI para Conversação (antigo Generative AI App Builder)

Rotulação de dados da Vertex AI

Vertex AI para Pesquisa (antigo Gen App Builder – Enterprise Search)

Instâncias do Vertex AI Workbench

API Video Intelligence

Nuvem privada virtual (VPC)

VirusTotal

VPC Service Controls

API Web Risk

Fluxos de trabalho

Gerenciador de cargas de trabalho

Vá além

Comece a criar no Google Cloud com US$ 300 em créditos e mais de 20 produtos do programa Sempre gratuito.

Comece a usar gratuitamente
Google Cloud
DocumentosSuporte
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Console
Fazer login
Security
InícioDados e experiênciaSecOpsSegurança na nuvemRecursos de segurança
Assistência na resposta a incidentes
Entre em contato com nossa equipe
  • Acelere sua transformação digital
  • Seja no início da jornada ou já a caminho da transformação digital, o Google Cloud pode ajudar a superar os desafios mais difíceis.
  • Produtos do Google Cloud
  • Acesse mais de 100 produtos. Clientes novos ganham US$ 300,00 em créditos para executar, testar e implantar cargas de trabalho. Todos os clientes podem usar mais de 25 produtos gratuitamente até alcançarem os limites de uso mensais.
  • Economize com nossa abordagem de preços transparente
  • Os preços de pagamento por utilização do Google Cloud oferecem economia automática com base no uso mensal e preços com desconto para recursos pré-pagos. Entre em contato hoje mesmo para receber uma cotação.
Google Cloud