Logotipo de SOC 2

Mundial | Todos los sectores

SOC 2

El informe SOC 2 es un informe basado en los estándares de auditoría de la junta de estándares de auditoría del instituto estadounidense de contables públicos certificados (AICPA) correspondientes a los criterios de los servicios de confianza (TSC). La finalidad de este informe es evaluar los sistemas de información de una organización que sean relevantes en materia de seguridad, disponibilidad, integridad del tratamiento, confidencialidad y privacidad.

SSAE 18/ISAE 3402 Tipo II

AICPA creó la declaración de normas sobre encargos de certificación N.º 18 (SSAE 18) para adaptarse a los estándares de contabilidad reconocidos a nivel mundial.

La SSAE 18 se corresponde estrechamente con la norma internacional en relación con el 3402 del informe "Assurance Engagements" (Assurance Engagements) (ISAE 3402) y ambos se utilizan para generar un informe por un tercero objetivo que acredite un conjunto de aserciones hechas por una organización sobre sus controles. Los controles de organizaciones de servicios (SOC) son el método que se utiliza para medir el control de la información financiera.

Google Cloud se somete a una auditoría externa de forma periódica para comprobar que sus productos cumplen este estándar.

Informes de auditoría

Los informes SOC 2 de tipo 2 se emiten semestralmente, entre junio y diciembre (periodo que finaliza el 30 de abril y el 31 de octubre), y se pueden solicitar mediante el Administrador de informes de cumplimiento de Google Cloud y Google Workspace. Google crea un total de 3 letras puente(1), lo que cubre un periodo de 3 meses desde el 31 de diciembre, el 31 de marzo y el 30 de junio, y se emiten dos semanas después de la finalización del periodo (por ejemplo, la carta puente de abril incluye el periodo comprendido entre el 1 de enero y el 31 de marzo). Solo se pueden crear letras puente que se encuentren en un periodo que ya haya pasado. Además, solo se pueden emitir letras puentes durante un máximo de 6 meses a partir de la fecha de finalización del periodo de informe inicial.

Las cartas puente están disponibles de forma independiente al Administrador de informes de cumplimiento y, para obtenerlas, puedes ponerte en contacto con el equipo de Ventas o de Asistencia, o con el equipo de Protección de Datos de Google Cloud en el caso de Google Cloud Platform o de Google Workspace (si los Administradores han iniciado sesión en su Cuenta de Administrador).

Los clientes potenciales pueden ponerse en contacto con el equipo de Ventas para obtener más información, con el equipo de Asistencia o el de Protección de Datos de Google Cloud (https://support.google.com/cloud/contact/dpo para Google Cloud Platform y https://support.google.com/a/contact/googlecloud_dpr para Google Workspace, si los administradores han iniciado sesión en su cuenta de administrador).

1) Las letras puente solo están disponibles en los informes SOC 1 y SOC 2


Servicios de Google Cloud cubiertos por el informe SOC 2