Logotipo da SOC 2

Global | Todos os setores

SOC 2

O SOC 2 é um relatório com base no Conselho de Normas de Auditoria do Instituto Americano de Contadores Públicos Certificados (AICPA, na sigla em inglês), parte do Trust Services Criteria (TSC, na sigla em inglês). O objetivo desse relatório é avaliar os sistemas de informações de uma organização relevantes para segurança, disponibilidade, integridade de processamento, confidencialidade e privacidade.

SSAE 18 / ISAE 3402 Tipo II:

O AICPA criou a Declaração sobre Padrões para Compromissos do Atestado Nº 18 (SSAE 18, na sigla em inglês) para acompanhar os padrões de contabilidade internacionais reconhecidos mundialmente.

A SSAE 18 está rigorosamente alinhada à International Standard on Assurance Engagements 3402 (ISAE 3402, na sigla em inglês). Ambas são usadas para gerar um relatório emitido por um terceiro atestando um conjunto de declarações feitas por uma organização sobre os controles. A estrutura do Service Organization Controls (SOC, na sigla em inglês) é o método pelo qual o controle de informações financeiras é medido.

O Google Cloud é submetido a uma auditoria regular conduzida por terceiros para certificar produtos individuais de acordo com esse padrão.

Relatórios de auditoria

Os relatórios Tipo 2 do SOC 2 são emitidos a cada semestre entre junho e dezembro (período que termina em 30 de abril e 31 de outubro) e podem ser solicitados via Gerenciador de relatórios de compliance do Google Cloud e do Google Workspace. O Google cria um total de três cartas de ponte(1 Cobertura de um período de três meses em 31/12, 31/03 e 30/06 e emitido duas semanas após o término do período (por exemplo, a carta de ponte inclui o dia 1º de janeiro a 31 de março). As cartas de ponte só podem ser criadas com base em um período que já passou. Além disso, as cartas de ponte só podem ser emitidas por até seis meses após a data de término do período de relatório inicial.

Ela está disponível separadamente do gerenciador de relatórios de conformidade. Para consegui-las, entre em contato com Vendas, Suporte ou Equipe de proteção de dados na nuvem do Google para o Google Cloud Platform ou para o Google Workspace (enquanto os administradores estiverem conectados ao administrador).

Os clientes em potencial podem entrar em contato com as vendas para mais informações, Suporte ou a Equipe de proteção de dados na nuvem do Google ( https://support.google.com/cloud/contact/dpo?hl=pt-BR para o Google Cloud Platform e https://support.google.com/a/contact/googlecloud_dpr?hl=pt-br do Google Workspace, enquanto os administradores estiverem conectados à conta de administrador).

1) As cartas de ponte estão disponíveis apenas para relatórios SOC 1 e SOC 2


Serviços do Google Cloud no escopo do SOC 2