Logotipo da SOC 2

Global | Todos os setores

SOC 2

O SOC 2 é um relatório com base no Conselho de Normas de Auditoria do Instituto Americano de Contadores Públicos Certificados (AICPA, na sigla em inglês), parte do Trust Services Criteria (TSC, na sigla em inglês). O objetivo desse relatório é avaliar os sistemas de informações de uma organização relevantes para segurança, disponibilidade, integridade de processamento, confidencialidade e privacidade.

SSAE 18 / ISAE 3402 Tipo II:

O AICPA criou a Declaração sobre Padrões para Compromissos do Atestado Nº 18 (SSAE 18, na sigla em inglês) para acompanhar os padrões de contabilidade internacionais reconhecidos mundialmente.

A SSAE 18 está rigorosamente alinhada à International Standard on Assurance Engagements 3402 (ISAE 3402, na sigla em inglês). Ambas são usadas para gerar um relatório emitido por um terceiro atestando um conjunto de declarações feitas por uma organização sobre os controles. A estrutura do Service Organization Controls (SOC, na sigla em inglês) é o método pelo qual o controle de informações financeiras é medido.

O Google Cloud é submetido a uma auditoria regular conduzida por terceiros para certificar produtos individuais de acordo com esse padrão.

Relatórios de auditoria

Os relatórios Tipo 2 do SOC 2 são emitidos a cada semestre entre junho e dezembro (período que termina em 30 de abril e 31 de outubro) e podem ser solicitados via Gerenciador de relatórios de compliance do Google Cloud e do Google Workspace. O Google cria um total de três cartas de ponte(1 Cobertura de um período de três meses em 31/12, 31/03 e 30/06 e emitido duas semanas após o término do período (por exemplo, a carta de ponte inclui o dia 1º de janeiro a 31 de março). As cartas de ponte só podem ser criadas com base em um período que já passou. Além disso, as cartas de ponte só podem ser emitidas por até seis meses após a data de término do período de relatório inicial.

Ela está disponível separadamente do gerenciador de relatórios de conformidade. Para consegui-las, entre em contato com Vendas, Suporte ou Equipe de proteção de dados na nuvem do Google para o Google Cloud Platform ou para o Google Workspace (enquanto os administradores estiverem conectados ao administrador).

Os clientes em potencial podem entrar em contato com a equipe de vendas para mais informações.

1) As cartas de ponte estão disponíveis apenas para relatórios SOC 1 e SOC 2

Serviços do Google Cloud no escopo do SOC 2

Aprovação de acesso
Access Context Manager
Transparência no acesso
Rotulagem de dados do AI Platform
Pesquisa de arquitetura neural (NAS) do AI Platform
AI Platform Training e Prediction
AlloyDB
Anthos Config Management (ACM)
Anthos Identity Service
Anthos Service Mesh
IA antilavagem de dinheiro
API Gateway
Apigee
App Engine
Artifact Registry
Assured Workloads
AutoML Natural Language
AutoML Tables
AutoML Translation
AutoML Video
AutoML Vision
Solução Bare Metal
Lote
BeyondCorp Enterprise
BigQuery
BigQuery Omni
Serviço de transferência de dados do BigQuery
Autorização binária
Certificate Authority Service
Chronicle
Inventário de recursos do Cloud
Cloud Bigtable
Faturamento do Cloud
Cloud Build
Cloud CDN
Cloud Composer
Cloud Data Fusion
Cloud Data Loss Prevention
Cloud Debugger
Cloud Deployment Manager
Cloud DNS
Cloud Endpoints
Gerenciador de chaves externas do Cloud (Cloud EKM)
Cloud Filestore
Cloud Functions
Cloud Functions para Firebase
Cloud Hardware Security Module (HSM)
API Cloud Healthcare
Cloud IDS (Sistema de detecção de intrusões na nuvem)
Cloud Interconnect
Cloud Key Management Service (KMS)
Cloud Life Sciences (antigo Google Genomics)
Cloud Load Balancing
Cloud Logging
Cloud Monitoring
Cloud NAT (conversão de endereços de rede)
API Cloud Natural Language
Cloud Profiler
Cloud Router
Cloud Run (totalmente gerenciado)
Cloud Run for Anthos
Cloud Scheduler
SDK do Cloud
Cloud Shell
Cloud Source Repositories
Cloud Spanner
Cloud Speaker ID
Cloud SQL
Cloud Storage
Cloud Storage para Firebase
Cloud Tasks
Cloud Trace (antigo Stackdriver Trace)
Cloud Translation
Rede privada virtual (VPN, na sigla em inglês) na nuvem
Cloud Vision
PVCs de discos permanentes
Recursos relacionados
Contact Center AI (CCAI)
Container Registry
Data Catalog
Database Migration Service
Dataflow
Datalab
Dataproc
Datastore
DataStream
Dialogflow
Document AI
Earth Engine
Eventarc
Firebase Authentication
Firebase Test Lab
Firestore
Game Servers
App Google Cloud
Google Cloud Armor
Console do Google Cloud
Google Cloud Deploy
Google Cloud Identity-Aware Proxy
Google Cloud Marketplace
Google Cloud Threat Intelligence para Chronicle
Google Cloud VMware Engine (GCVE)
Google Kubernetes Engine
Hub
HSM particular hospedado
Gerenciamento de identidade e acesso (IAM)
Identity Platform
Insights
IoT Core
Justificativas de acesso às chaves (KAJ, na sigla em inglês)
Looker Studio
Serviço gerenciado para o Microsoft Active Directory (AD)
Memorystore
Migrate for Compute Engine
Network Connectivity Center
Network Intelligence Center
Níveis de serviço de rede
Notebooks (antigo AI Platform Notebooks)
Persistent Disk
Pub/Sub
reCAPTCHA Enterprise
Recomendador
API Resource Manager
Gerenciador de Risco
Secret Manager
Security Command Center
Diretório de serviços
Service Infrastructure
Speech-to-Text
Serviço de transferência do Cloud Storage
Tabelas
Talent Solution
Text-to-Speech
Traffic Director
API Transcoder
Vertex AI (antiga AI Platform)
API Video Intelligence
Nuvem privada virtual (VPC)
VirusTotal
VPC Service Controls
API Web Risk
Fluxos de trabalho

Produtos e serviços relevantes

Cloud Data Loss Prevention
Oferece classificações e edições rápidas e escalonáveis de elementos de dados confidenciais, como nomes, números de cartão de crédito e credenciais do Google Cloud.
VPC Service Controls
Mantém a privacidade dos dados confidenciais ao definir um perímetro de segurança ao redor dos recursos do GCP, como buckets do Cloud Storage, instâncias do Cloud Bigtable e conjuntos de dados do BigQuery.
Security Command Center
Previne e detecta ameaças em máquinas virtuais, redes, aplicativos e armazenamento em um local e toma as medidas necessárias antes que elas causem danos ou perdas.
Google Cloud Armor
Oferece defesa em escala contra ataques DDoS de infraestrutura e aplicativos com os sistemas de segurança e infraestrutura globais do Google.
Transparência no acesso
Quando os administradores do Google Cloud acessam seu conteúdo, a transparência no acesso mostra registros quase em tempo real das ações realizadas por eles.
Anthos
Desenvolvido nos produtos de código aberto pioneiros do Google, como o Kubernetes e o Knative, o Anthos permite que você crie aplicativos híbridos, no local ou na nuvem pública.
Cloud Key Management Service
Gerencie chaves criptográficas para seus serviços em nuvem da mesma maneira que você faz no local. Proteja os secrets e outros dados confidenciais que você armazena no Google Cloud.
Listas de permissões de apps OAuth – Google Workspace
Garanta que os usuários consigam conceder acesso a aplicativos confiáveis ao controlar quais apps de terceiros podem acessar os dados dos usuários no Google Workspace.

Ofertas relacionadas

SOC 1

Saiba mais

SOC 3

Saiba mais

Dê o próximo passo

Comece a criar no Google Cloud com US$ 300 em créditos e mais de 20 produtos do programa Sempre gratuito.

Comece a usar gratuitamente

Vá além

Inicie seu próximo projeto, confira tutoriais interativos e gerencie sua conta.

Entre em contato com a equipe de vendas