Logotipo de Soc 2

Global | Todas las industrias

SOC 2

El SOC 2 es un informe basado en los Criterios de Servicios de Confianza (TSC) existentes de la Junta de Normas de Auditoría del Instituto Estadounidense de Contadores Públicos Certificados (AICPA). El propósito de este informe es evaluar los sistemas de información de una organización relacionados con la seguridad, la disponibilidad, la integridad del procesamiento, la confidencialidad y la privacidad.

SSAE 18 / ISAE 3402 Tipo II

La AICPA creó la Declaración sobre Estándares de Declaraciones n.º 18 (SSAE 18) para mantenerse al día respecto de los estándares de contabilidad reconocidos en todo el mundo.

El informe SSAE 18 se alinea estrechamente con el Estándar Internacional de Aseguramiento de la Información 3402 (ISAE 3402), y ambos se usan para generar un informe externo objetivo que certifique un conjunto de aserciones realizadas por una organización sobre sus controles El marco de trabajo de los Controles de Organización de Servicios (SOC) es el método con el que se mide la información de control financiero.

Google Cloud se somete a una auditoría externa periódica para certificar que sus productos cumplen con este estándar.

Informes de auditoría

Los informes de SOC 2 de tipo 2 se emiten semestralmente alrededor de junio y diciembre (períodos que finalizan del 30 de abril al 31 de octubre) y se pueden solicitar a través del . Administrador de informes de cumplimiento de Google Cloud y Google Workspace. Google crea un total de 3 letras de puente(1, que abarcan un período de 3 meses el 31/12, 31/6 y 30/6 y se emiten 2 semanas después de la finalización del período (p. ej., una carta de puente de abril incluye del 1 de enero al 31 de marzo). Las letras puente solo se pueden crear teniendo en cuenta un período que ya pasó. Además, las cartas de puente solo se pueden emitir hasta un máximo de 6 meses después de la fecha de finalización del período del informe inicial.

Las Cartas de puente están disponibles por separado del administrador de informes de cumplimiento y se pueden obtener si te comunicas con Ventas, Asistencia o El equipo de Protección de Datos en la Nube de Google para Google Cloud Platform o Google Workspace (mientras los administradores acceden a su cuenta de administrador).

Los clientes potenciales pueden comunicarse con ventas para obtener más información, Asistencia o el equipo de protección de datos de Google Cloud (https://support.google.com/cloud/contact/dpo de Google Cloud Platform y https://support.google.com/a/contact/googlecloud_dpr. de Google Workspace, siempre y cuando los administradores accedan a sus cuentas de administrador).

1) Las cartas de puente solo están disponibles para los informes de SOC 1 y SOC 2


Servicios de Google Cloud dentro del alcance de SOC 2