Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.
Logo SOC 2

Globale | Tutti i settori

SOC 2

SOC 2 è un report basato sui criteri TSC (Trust Service Criteria) dell'Auditing Standards Board dell'American Institute of Certified Public Accountants (AICPA) Lo scopo di questo report è valutare i sistemi informativi di un'organizzazione in relazione a sicurezza, disponibilità, integrità di elaborazione, riservatezza e privacy.

SSAE 18 / ISAE 3402 Tipo II

L'AICPA ha creato lo Statement on Standards for Attestation Engagements N. 18 (SSAE 18) per rimanere al passo con gli standard di contabilità internazionali riconosciuti a livello globale.

SSAE 18 è strettamente conforme all'International Standard on Assurance Engagements 3402 (ISAE 3402), entrambi utilizzati per generare un report di una terza parte obiettiva che attesti un insieme di asserzioni riportate da un'organizzazione in merito ai propri controlli. Il framework SOC (Service Organization Control) è il metodo tramite cui viene misurato il controllo delle informazioni finanziarie.

Google Cloud viene sottoposta a un regolare processo di audit da parte di terzi per certificare singoli prodotti in base a questo standard.

Report di controllo

I report SOC 2 Tipo 2 vengono emessi semestralmente intorno a giugno e dicembre (per i periodi che terminano il 30 aprile e il 31 ottobre) e possono essere richiesti tramite Gestione dei report di conformità per la piattaforma Google Cloud e Google Workspace. Google crea un totale di tre bridge letter.1 Queste coprono periodi di tre mesi con scadenza 31 dicembre, 31 marzo e 30 giugno e vengono emesse due settimane dopo la fine del periodo di interesse (ad esempio, la bridge letter di aprile include il periodo 1° gennaio - 31 marzo). È possibile creare le bridge letter solo se relative a un periodo già trascorso. Inoltre, le bridge letter possono essere emesse solo fino a un massimo di sei mesi dopo la data di fine del periodo del report iniziale.

Le bridge letter sono disponibili separatamente in Gestione dei report di conformità e possono essere richieste contattando il team di vendita.

I potenziali clienti possono contattare il team di vendita per ulteriori informazioni.

1) Le bridge letter sono disponibili solo per i report SOC 1 e SOC 2


Servizi Google Cloud nell'ambito di SOC 2