Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Logo: SOC

Global | ALLE BRANCHEN

SOC 1

Ein SOC 1-Bericht dokumentiert die internen Kontrollmechanismen eines Cloud-Dienstanbieters, die für die Finanzberichterstattung eines Kunden relevant sein können. Dieser Bericht ist besonders nützlich für Organisationen, die Jahresabschlüsse prüfen.

SSAE 18/ISAE 3402 Typ II

Das Komitee für Prüfungsstandards (Auditing Standards Board) des American Institute of Certified Public Accountants (AICPA) hat die Stellungnahme zu Wirtschaftsprüfungsstandards SSAE Nr. 18 (Statement on Standards for Attestation Engagements) erstellt, um mit den weltweit anerkannten internationalen Rechnungslegungsstandards Schritt zu halten.

SSAE 18 ist eng an den internationalen Standard für Assurance-Aufträge ISAE 3402 (International Standard on Assurance Engagements) angelehnt.

Mithilfe von SSAE 18 und ISAE 3402 wird von einem unparteiischen Dritten ein Bericht erstellt, der eine Reihe von Aussagen einer Organisation über ihre Kontrollen bestätigt. Die Kontrolle der Finanzinformationen wird anhand des SOC-Frameworks gemessen.

Die Google Cloud Platform wird regelmäßig von einem unabhängigen Unternehmen überprüft, um einzelne Produkte anhand dieses Standards zu zertifizieren.

Prüfberichte

SOC 1-Berichte des Typs 2 werden halbjährlich etwa im Juni und Dezember (Zeitraum endet am 30. April bzw. 31. Oktober) herausgegeben und können über die Übersicht über Complianceberichte für die Google Cloud Platform und für Google Workspace angefordert werden. Von Google werden insgesamt drei Bridge Letters (einer deckt jeweils einen 3-monatigen Zeitraum ab) erstellt – am 31.12., 31.3. und 30.6. – und 2 Wochen nach Ablauf des Zeitraums herausgegeben. Der Bridge Letter für April bezieht sich z. B. auf den Zeitraum vom 1. Januar bis zum 31. März. Bridge Letters können nur für einen Zeitraum erstellt werden, der bereits vergangen ist. Außerdem können Bridge Letters nur bis zu sechs Monate nach dem Enddatum des anfänglichen Berichtszeitraums herausgegeben werden.

Bridge Letters sind unabhängig von der Übersicht über Complianceberichte verfügbar. Sie erhalten sie beim Vertrieb.

Potenzielle Kunden können sich für weitere Informationen an den Vertrieb wenden.

1) Bridge Letters sind nur für SOC 1- und SOC 2-Berichte verfügbar.


Google Cloud-Dienste im Geltungsbereich von SOC 1