Mundial | Todos los sectores

SOC 1

El informe SOC 1 documenta los controles internos de un proveedor de servicios en la nube que pueden ser relevantes para los informes financieros de un cliente. Este informe es especialmente útil para las organizaciones que auditan extractos financieros.

SSAE 18/ISAE 3402 Tipo II

La junta de estándares para auditorías del instituto estadounidense de contables públicos certificados (AICPA) creó la declaración de normas sobre encargos de certificación n.º 18 (SSAE 18) para adaptarse a los estándares de contabilidad reconocidos a nivel mundial.

La norma SSAE 18 coincide en gran medida con la norma internacional sobre encargos de aseguramiento 3402 (ISAE 3402).

La SSAE 18 y la ISAE 3402 se utilizan para generar un informe a cargo de un organismo externo que certifique con objetividad el conjunto de declaraciones que hace una organización sobre sus controles. Los controles de organizaciones de servicios (SOC) son el método que se utiliza para medir el control de la información financiera.

Google Cloud se somete a una auditoría externa de forma periódica para comprobar que sus productos cumplen este estándar.

Informes de auditoría

Los informes SOC 1 de tipo 2 se emiten semestralmente, entre junio y diciembre (periodo que finaliza el 30 de abril y el 31 de octubre), y se pueden solicitar mediante el Administrador de informes de cumplimiento de Google Cloud y Google Workspace. Google crea un total de 3 letras puente⁽¹⁾, lo que cubre un periodo de 3 meses desde el 31 de diciembre, el 31 de marzo y el 30 de junio, y se emiten dos semanas después de la finalización del periodo (por ejemplo, la carta puente de abril incluye el periodo comprendido entre el 1 de enero y el 31 de marzo). Solo se pueden crear letras puente que se encuentren en un periodo que ya haya pasado. Además, solo se pueden emitir letras puentes durante un máximo de 6 meses a partir de la fecha de finalización del periodo de informe inicial.

Las cartas puente están disponibles de forma independiente al Administrador de informes de cumplimiento y, para obtenerlas, puedes ponerte en contacto con el equipo de Ventas o de Asistencia, o con el equipo de Protección de Datos de Google Cloud en el caso de Google Cloud Platform o de Google Workspace (si los Administradores han iniciado sesión en su Cuenta de Administrador).

Los clientes potenciales pueden contactar con Ventas para obtener más información.

1) Las letras puente solo están disponibles en los informes SOC 1 y SOC 2

Servicios de Google Cloud cubiertos por el informe SOC 1

Aprobación de acceso

Administrador de contextos de acceso

Transparencia de acceso

Agent Assist

Etiquetado de datos de AI Platform

Búsqueda con arquitectura neuronal (NAS) de AI Platform

AI Platform Training y AI Platform Prediction

AlloyDB

Anti-Money Laundering (AML) AI

Anthos Identity Service

API Gateway

Apigee

App Engine

Artifact Registry

Assured Workloads

AutoML Natural Language

AutoML Tables

AutoML Translation

AutoML Video

AutoML Vision

Copia de seguridad de GKE

Solución Bare Metal

Lotes

BeyondCorp Enterprise

BigQuery

BigQuery Omni

BigQuery Data Transfer Service

Autorización binaria

Servicio de Autoridades de Certificación

Chronicle

Inventario de Recursos de Cloud

Cloud Bigtable

Facturación de Cloud

Cloud Build

Cloud CDN

Cloud Composer

Cloud Data Fusion

Cloud Deploy

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud External Key Manager (Cloud EKM)

Cloud Filestore

Cloud Firewall

Cloud Functions

Cloud Functions for Firebase

Cloud Hardware Security Module (HSM)

API de Cloud Healthcare

Cloud IDS (Sistema de Detección de Intrusos de Cloud)

Cloud Interconnect

Cloud Key Management Service (KMS)

Cloud Life Sciences (anteriormente, Google Genomics)

Cloud Load Balancing

Cloud Logging

Cloud Monitoring

Cloud NAT (traducción de dirección de red)

API Cloud Natural Language

Cloud Profiler

Cloud Router

Cloud Run (plataforma totalmente gestionada)

Cloud Run for Anthos

Cloud Scheduler

SDK de Cloud

Cloud Shell

Cloud Source Repositories

Cloud Spanner

Cloud Speaker ID

Cloud SQL

Cloud Storage

Cloud Storage for Firebase

Cloud Tasks

Cloud Trace

Cloud Translation

Red privada virtual (VPN) de Cloud

Cloud Vision

Cloud Workstations

Compute Engine

Config Management

Conectar

Contact Center AI (CCAI)

Contact Center AI Insights

Contact Center AI Platform

Container Registry

Data Catalog

Database Migration Service

Dataflow

Dataform

Datalab

Dataplex

Dataproc

Dataproc Metastore

Datastore

DataStream

Dialogflow

Soluciones de descubrimiento

Document AI

Duet AI en Google Cloud

Earth Engine

Eventarc

Firebase Authentication

Firebase Test Lab

Firestore

Game Servers

IA generativa en Vertex AI (anteriormente, compatibilidad con IA generativa en Vertex AI)

Hub de GKE

Aplicación Google Cloud

Google Cloud Armor

Consola de Google Cloud

Google Cloud Identity‑Aware Proxy

Google Cloud Marketplace

Google Cloud Threat Intelligence for Chronicle

Google Kubernetes Engine

VMware Engine de Google Cloud (GCVE)

Healthcare Data Engine (HDE)

Gestión de Identidades y Accesos (IAM)

Identity Platform

IoT Core

Justificaciones de Acceso a Claves (KAJ)

Looker (servicio principal de Google Cloud)

Looker Studio

Servicio gestionado de Microsoft Active Directory (AD)

Media CDN

Memorystore

Migrate to Virtual Machines (anteriormente, Migrate for Compute Engine)

Centro de migraciones

Network Connectivity Center

Network Intelligence Center

Niveles de servicio de red

Notebooks (anteriormente, AI Platform Notebooks)

Persistent Disk

Pub/Sub

reCAPCTHA Enterprise

Recommendations AI

Recomendador

API de Resource Manager

Búsquedas para minoristas

Risk Manager

Secret Manager

Security Command Center

Protección de Datos Sensibles (incluido Cloud Data Loss Prevention)

Directorio de servicios

Service Infrastructure

Service Mesh

Spectrum Access System

Speech‑to‑Text

Servicio de transferencia de Storage

Tables

Talent Solution

Text‑to‑Speech

Traffic Director

API Transcoder

Vertex AI Conversation (anteriormente, Generative AI App Builder)

Vertex AI Platform (anteriormente, Vertex AI)

Vertex AI Search (anteriormente, Generative App Builder – Búsqueda de empresas)

Nube privada virtual (VPC)

API de Video Intelligence

VirusTotal

Controles de Servicio de VPC

API Web Risk

Workflows

Workload Manager

Consola de administración

Tareas

Calendar

API de Calendar

Classroom

Cloud Identity

Cloud Search

Contactos

Documentos

Drive

Drive Activity API

API REST de Drive

Formularios

Gmail

API REST de Gmail

Google Chat

Google Meet

Google Workspace Migrate

Grupos

Jamboard

Keep

Gestión de dispositivos móviles

Hojas de cálculo

API de Hojas de cálculo

Versión clásica de Google Sites

Versión nueva de Google Sites

API de Sites

Presentaciones

Tasks

API de Tasks

Vault

Voice

API del Centro de alertas

API Apps Email Audit

Apps Script

API de transferencia de datos

API Directory

API Domain Shared Contacts

API Enterprise License Manager

API Migration de Grupos

API Settings de Grupos

API People

API Reports

API Reseller

API SSO basada en SAML

SOC 2

Más información

SOC 3

Más información

Ve un paso más allá

Empieza a crear en Google Cloud con 300 USD en crédito gratis y más de 20 productos Always Free.

Empezar gratis

Ve un paso más allá

Pon en marcha tu próximo proyecto, consulta tutoriales interactivos y gestiona tu cuenta.

Contactar con Ventas

Descubre las prácticas recomendadas de seguridad
Ver nuestras prácticas recomendadas
Resuelve problemas habituales
Ver vídeos sobre casos prácticos de seguridad
Colabora con un partner
Ver nuestros partners de seguridad

Descubre las prácticas recomendadas de seguridad
Ver nuestras prácticas recomendadas
Resuelve problemas habituales
Ver vídeos sobre casos prácticos de seguridad
Colabora con un partner
Ver nuestros partners de seguridad

SOC 1

Enlaces rápidos

Servicios de Google Cloud cubiertos por el informe SOC 1

Recursos relacionados

Ve un paso más allá

Ve un paso más allá