Logotipo da SOC 2

Global | Todos os setores

SOC 2

O SOC 2 é um relatório com base no Conselho de Normas de Auditoria do Instituto Americano de Contadores Públicos Certificados (AICPA, na sigla em inglês), parte do Trust Services Criteria (TSC, na sigla em inglês). O objetivo desse relatório é avaliar os sistemas de informações de uma organização relevantes para segurança, disponibilidade, integridade de processamento, confidencialidade e privacidade.

SSAE 18 / ISAE 3402 Tipo II:

O AICPA criou a Declaração sobre Padrões para Compromissos do Atestado Nº 18 (SSAE 18, na sigla em inglês) para acompanhar os padrões de contabilidade internacionais reconhecidos mundialmente.

A SSAE 18 está rigorosamente alinhada à International Standard on Assurance Engagements 3402 (ISAE 3402, na sigla em inglês). Ambas são usadas para gerar um relatório emitido por um terceiro atestando um conjunto de declarações feitas por uma organização sobre os controles. A estrutura do Service Organization Controls (SOC, na sigla em inglês) é o método pelo qual o controle de informações financeiras é medido.

O Google Cloud é submetido a uma auditoria regular conduzida por terceiros para certificar produtos individuais de acordo com esse padrão.

Relatórios de auditoria

Os relatórios Tipo 2 do SOC 2 são emitidos a cada semestre entre junho e dezembro (período que termina em 30 de abril e 31 de outubro) e podem ser solicitados via Gerenciador de relatórios de compliance do Google Cloud Platform e do Google Workspace. O Google cria um total de trêscartas de ponte1 Cobertura de um período de três meses em 31/12, 31/03 e 30/06 e emitido duas semanas após o término do período (por exemplo, a carta de ponte inclui o dia 1o de janeiro a 31 de março). As cartas de ponte só podem ser criadas com base em um período que já passou. Além disso, as cartas de ponte só podem ser emitidas por até seis meses após a data de término do período de relatório inicial.

Elas ficam separadas do gerenciador de relatórios de compliance e podem ser obtidas entrando em contato com a equipe de vendas.

Os clientes em potencial podem entrar em contato com a equipe de vendas para mais informações.

1) As cartas de ponte estão disponíveis apenas para relatórios SOC 1 e SOC 2


Serviços do Google Cloud no escopo do SOC 2