Logotipo de Soc 2

Global | Todas las industrias

SOC 2

El SOC 2 es un informe basado en los Criterios de Servicios de Confianza (TSC) existentes de la Junta de Normas de Auditoría del Instituto Estadounidense de Contadores Públicos Certificados (AICPA). El propósito de este informe es evaluar los sistemas de información de una organización relacionados con la seguridad, la disponibilidad, la integridad del procesamiento, la confidencialidad y la privacidad.

SSAE 18 / ISAE 3402 Tipo II

La AICPA creó la Declaración sobre Estándares de Declaraciones n.º 18 (SSAE 18) para mantenerse al día respecto de los estándares de contabilidad reconocidos en todo el mundo.

El informe SSAE 18 se alinea estrechamente con el Estándar Internacional de Aseguramiento de la Información 3402 (ISAE 3402), y ambos se usan para generar un informe externo objetivo que certifique un conjunto de aserciones realizadas por una organización sobre sus controles El marco de trabajo de los Controles de Organización de Servicios (SOC) es el método con el que se mide la información de control financiero.

Google Cloud se somete a una auditoría externa periódica para certificar que sus productos cumplen con este estándar.

Informes de auditoría

Los informes de SOC 2 de tipo 2 se emiten semestralmente alrededor de junio y diciembre (períodos que finalizan del 30 de abril al 31 de octubre) y se pueden solicitar a través del . Administrador de informes de cumplimiento de Google Cloud y Google Workspace. Google crea un total de 3 letras de puente(1, que abarcan un período de 3 meses el 31/12, 31/6 y 30/6 y se emiten 2 semanas después de la finalización del período (p. ej., una carta de puente de abril incluye del 1 de enero al 31 de marzo). Las letras puente solo se pueden crear teniendo en cuenta un período que ya pasó. Además, las cartas de puente solo se pueden emitir hasta un máximo de 6 meses después de la fecha de finalización del período del informe inicial.

Las Cartas de puente están disponibles por separado del administrador de informes de cumplimiento y se pueden obtener si te comunicas con Ventas, Asistencia o El equipo de Protección de Datos en la Nube de Google para Google Cloud Platform o Google Workspace (mientras los administradores acceden a su cuenta de administrador).

Los clientes potenciales pueden comunicarse con ventas para obtener más información, Asistencia o el equipo de protección de datos de Google Cloud (https://support.google.com/cloud/contact/dpo de Google Cloud Platform y https://support.google.com/a/contact/googlecloud_dpr. de Google Workspace, siempre y cuando los administradores accedan a sus cuentas de administrador).

1) Las cartas de puente solo están disponibles para los informes de SOC 1 y SOC 2

Servicios de Google Cloud dentro del alcance de SOC 2

Aprobación de acceso
Access Context Manager
Transparencia de acceso
Agent Assist
Servicio de etiquetado de datos de AI Platform
Neural Architecture Search (NAS) de AI Platform
Prediction y AI Platform Training
AlloyDB
IA para prevención del lavado de dinero (AML)
Anthos Identity Service
API Gateway
Apigee
App Engine
Artifact Registry
Assured Workloads
AutoML Natural Language
AutoML Tables
AutoML Translation
AutoML Video
AutoML Vision
Servicio de copia de seguridad y DR
Copia de seguridad para GKE
Solución Bare Metal
Lote
BeyondCorp Enterprise
BigQuery
Servicio de transferencia de datos de BigQuery
BigQuery Omni
Autorización binaria
Certificate Authority Service
Chronicle
Cloud Asset Inventory
Cloud Bigtable
Facturación de Cloud
Cloud Build
Cloud CDN
Cloud Composer
Cloud Data Fusion
Cloud Deploy
Cloud Deployment Manager
Cloud DNS
Cloud Endpoints
Cloud External Key Manager (Cloud EKM)
Cloud Filestore
Firewall de Cloud
Cloud Functions
Cloud Functions para Firebase
Cloud Hardware Security Module (HSM)
API de Cloud Healthcare
IDS de Cloud (Sistema de detección de intrusiones de Cloud)
Cloud Interconnect
Cloud Key Management Service (KMS)
Cloud Life Sciences (antes Google Genomics)
Cloud Load Balancing
Cloud Logging
Cloud Monitoring
Cloud NAT (traducción de direcciones de red)
API de Cloud Natural Language
Cloud Profiler
Cloud Router
Cloud Run (completamente administrado)
Cloud Run for Anthos
Cloud Scheduler
SDK de Cloud
Cloud Shell
Cloud Source Repositories
Cloud Spanner
Cloud Speaker ID
Cloud SQL
Cloud Storage
Cloud Storage para Firebase
Cloud Tasks
Cloud Trace (antes llamado Stackdriver Trace)
Cloud Translation
Red privada virtual (VPN) en la nube
Cloud Vision
Cloud Workstations
Compute Engine
Config Management
Conéctate
Contact Center AI (CCAI)
Contact Center AI Insights
Contact Center AI Platform
Container Registry
Data Catalog
Database Migration Service
Dataflow
Dataform
Datalab
Dataplex
Dataproc
Dataproc Metastore
Datastore
DataStream
Dialogflow
Soluciones de Discovery
Document AI
Duet AI en Google Cloud
Earth Engine
Eventarc
Firebase Authentication
Firebase Test Lab
Firestore
Game Servers
IA generativa en Vertex AI (anteriormente Compatibilidad con la IA generativa en Vertex AI)
GKE Hub
App de Google Cloud
Google Cloud Armor
Consola de Google Cloud
Google Cloud Identity-Aware Proxy
Google Cloud Marketplace
Google Cloud Threat Intelligence for Chronicle
Google Cloud VMware Engine (GCVE)
Google Kubernetes Engine
Healthcare Data Engine (HDE)
HSM privado alojado
Administración de identidades y accesos (IAM)
Identity Platform
IoT Core
Key Access Justifications (KAJ)
Looker (Google Cloud Core)
Looker Studio
Servicio administrado para Microsoft Active Directory (AD)
Media CDN
Memorystore
Migrate to Virtual Machines (anteriormente Migrate for Compute Engine)
Centro de migraciones
Network Connectivity Center
Network Intelligence Center
Niveles de servicio de red
Notebooks (anteriormente AI Platform Notebooks)
Payment Gateway
Persistent Disk
Pub/Sub
reCAPTCHA Enterprise
Recomendaciones IA
Recomendador
API de Resource Manager
Retail Search
Administrador de riesgos
Secret Manager
Security Command Center
Sensitive Data Protection (incluida Cloud Data Loss Prevention)
Directorio de servicios
Service Infrastructure
Malla de servicios
Spectrum Access System
Speech‑to‑Text
Servicio de transferencia de almacenamiento
Tables
Talent Solution
Text-to-Speech
Traffic Director
API de Transcoder
Vertex AI Conversation (anteriormente Generative AI App Builder)
Vertex AI Platform (anteriormente Vertex AI)
Vertex AI Search (anteriormente Gen App Builder – Enterprise Search)
API de Video Intelligence
Nube privada virtual (VPC)
VirusTotal
Controles del servicio de VPC
API de Web Risk
Workflows
Workload Manager

Productos y servicios relacionados

Sensitive Data Protection (incluida Cloud Data Loss Prevention)
Proporciona clasificación y ocultamiento rápidos y escalables para elementos de datos sensibles, como nombres, números de tarjetas de crédito, credenciales de Google Cloud y mucho más.
Controles del servicio de VPC
Permiten definir un perímetro de seguridad alrededor de los recursos de Google Cloud, como depósitos de Cloud Storage, instancias de Cloud Bigtable y conjuntos de datos de BigQuery, para mantener la privacidad de los datos sensibles.
Security Command Center
Permite identificar y prevenir las amenazas en máquinas virtuales, redes, aplicaciones y almacenamiento desde una sola ubicación y adoptar medidas al respecto antes de que provoquen daños o pérdidas.
Google Cloud Armor
Ofrece protección a gran escala contra ataques de DSD a la infraestructura y las aplicaciones por medio de la infraestructura global y los sistemas de seguridad de Google.
Transparencia de acceso
Cuando los administradores de Google Cloud acceden a tu contenido, la función de Transparencia de acceso te brinda registros de sus acciones casi en tiempo real.
Anthos
Anthos se basa en productos de código abierto pioneros de Google, como Kubernetes y Knative, y te permite compilar aplicaciones híbridas en infraestructuras locales o en la nube pública.
Cloud Key Management Service
Administra las claves criptográficas de tus servicios en la nube como lo haces a nivel local, para proteger secretos y otros datos sensibles almacenados en Google Cloud.
Lista de entidades permitidas para apps de OAuth: Google Workspace
Asegúrate de que los usuarios solo puedan otorgar permisos a aplicaciones de confianza. Para ello, controla qué apps de terceros pueden acceder a los datos de los usuarios de G Workspace.

Ofertas relacionadas

SOC 1

Más información

SOC 3

Más información

Da el siguiente paso

Comienza a crear en Google Cloud con el crédito gratuito de $300 y los más de 20 productos del nivel Siempre gratuito.

Comenzar gratis

Da el siguiente paso

Comienza un nuevo proyecto, explora los instructivos interactivos y administra tu cuenta.

Comunicarse con Ventas