SOC 1

SOC 1 报告记录了云服务提供商采取的可能与客户财务报告相关的内部控制措施。此报告对于审核财务报表的组织特别有用。

SSAE 18 / ISAE 3402 Type II

美国注册会计师协会 (AICPA) 下属的审计准则委员会制定了《鉴证业务准则公告第 18 号》(SSAE 18),以与全球公认的国际会计准则保持同步。

SSAE 18 与《国际鉴证业务准则第 3402 号》(ISAE 3402) 紧密一致。

SSAE 18 和 ISAE 3402 用于由客观第三方生成报告,证明组织对其控制所做的一系列声明。服务组织控制 (SOC) 框架用于衡量财务信息方面的控制措施。

Google Cloud 会定期接受第三方审核,以证明各项产品均符合此标准。

审核报告

SOC 1 类型 2 报告会于 6 月和 12 月左右每半年发布一次(该时间段结束于 4 月 30 日和 10 月 31 日),可通过适用于 Google Cloud 和 Google Workspace 的合规报告管理器请求。Google 总共创建 3 个间隔期1 涵盖 12 月 31 日、3 月 31 日和 6 月 30 日 3 个月时间段,在该时间段结束后的 2 周内发布(例如,4 月的间隔期从 1 月 1 日至 3 月 31 日)。您只能回顾已过去的一段时间创建间隔期。此外,间隔期最多只能在初始报告期结束后的 6 个月内发布。

间隔期与合规报告管理器分开提供,可通过联系销售团队支持团队,或者 Google Cloud PlatformGoogle Workspace 的 Google Cloud 数据保护团队获取(管理员需要登录自己的管理员账号)。

潜在客户可以联系销售人员了解详情。

1) 间隔期仅适用于 SOC 1 和 SOC 2 报告


适用 SOC 1 范围的 Google Cloud 服务