Logo SOC

Mondial | TOUS LES SECTEURS

SOC 1

Le rapport SOC 1 décrit les contrôles internes d'un fournisseur de services cloud pouvant être pertinents pour les rapports financiers d'un client. Ce rapport est particulièrement utile pour les organisations qui procèdent à un audit des états financiers.

SSAE 18 / ISAE 3402 Type II

Le conseil des normes d'audit de l'AICPA (American Institute of Certified Public Accountants) a établi la certification SSAE 16 (Standards for Attestation Engagements No. 16) pour rester en phase avec les normes comptables internationalement reconnues.

La certification SSAE 16 coïncide avec la norme ISAE 3402 (International Standard on Assurance Engagements 3402).

Les certifications SSAE 18 et ISAE 3402 permettent à une tierce partie objective de générer un rapport attestant des déclarations qu'une organisation fait valoir quant à ses contrôles. Le cadre SOC (Service Organization Controls) est la méthode qui sert à mesurer le contrôle des informations financières.

Google Cloud est régulièrement soumis à des audits tiers pour certifier des produits distincts au regard de cette norme.

Rapports d'audit

Les rapports SOC 1 de type 2 sont émis chaque semestre autour des mois de juin et décembre (périodes se terminant le 30 avril et le 31 octobre). Vous pouvez les demander via le Gestionnaire des rapports de conformité, pour Google Cloud et Google Workspace. Google crée un total de trois lettres de pont(une chaque trimestre pour couvrir la période de trois mois précédente, le 31 décembre, le 31 mars et le 30 juin. Elles sont émises deux semaines après la fin de la période (par exemple, la lettre du pont d'avril couvre la période du 1er janvier au 31 mars). Les lettres de pont ne peuvent être créées que lorsque les périodes antérieures sont passées. De plus, les lettres de pont ne peuvent être émises que jusqu'à six mois après la date de fin de la période de référence initiale.

Les lettres de pont sont disponibles séparément du gestionnaire des rapports de conformité. Vous pouvez les obtenir en contactant le service commercial, l'assistance ou l'équipe Google chargée de la protection des données dans le Cloud pour Google Cloud Platform ou Google Workspace (les administrateurs doivent être connectés avec leur compte d'administrateur).

Les clients potentiels peuvent contacter le service commercial pour en savoir plus.

1) Les lettres de pont ne sont disponibles que pour les rapports SOC 1 et SOC 2


Services Google Cloud conformes à la norme SOC 1