Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.
Logotipo da SOC

Global | TODOS OS SETORES

SOC 1

Um relatório SOC 1 documenta os controles internos de um provedor de serviços em nuvem que podem ser relevantes para os relatórios financeiros de um cliente. Este relatório é particularmente útil para organizações que auditam demonstrações financeiras.

SSAE 18 / ISAE 3402 Tipo II:

O Comitê de Padrões de Auditoria do Instituto Americano de Contadores Públicos Certificados (AICPA, na sigla em inglês) criou a Declaração sobre padrões para compromissos de atestado nº 18 (SSAE 18, na sigla em inglês) para acompanhar os padrões de contabilidade internacionais reconhecidos mundialmente.

O SSAE 18 está rigorosamente alinhado com a International Standard on Assurance Engagements 3402 (ISAE 3402, na sigla em inglês).

O SSAE 18 e o ISAE 3402 são usados para gerar um relatório por um terceiro que atesta um conjunto de declarações feitas por uma organização sobre os controles. A estrutura do Service Organization Controls (SOC, na sigla em inglês) é o método pelo qual o controle de informações financeiras é medido.

O Google Cloud Platform é submetido a uma auditoria regular conduzida por terceiros para certificar produtos individuais de acordo com esse padrão.

Relatórios de auditoria

Os relatórios Tipo 2 do SOC 1 são emitidos a cada semestre entre junho e dezembro (período que termina em 30 de abril e 31 de outubro) e podem ser solicitados via Gerenciador de relatórios de compliance do Google Cloud Platform e do Google Workspace. O Google cria um total de trêscartas de ponte1 Cobertura de um período de três meses em 31/12, 31/03 e 30/06 e emitido duas semanas após o término do período (por exemplo, a carta de ponte inclui o dia 1o de janeiro a 31 de março). As cartas de ponte só podem ser criadas com base em um período que já passou. Além disso, as cartas de ponte só podem ser emitidas por até seis meses após a data de término do período de relatório inicial.

Elas ficam separadas do gerenciador de relatórios de compliance e podem ser obtidas entrando em contato com a equipe de vendas.

Os clientes em potencial podem entrar em contato com a equipe de vendas para mais informações.

1) As cartas de ponte estão disponíveis apenas para relatórios SOC 1 e SOC 2


Serviços do Google Cloud no escopo do SOC 1