Google Cloud te ofrece certificaciones, documentación y auditorías externas líderes en el sector para ayudarte a cumplir las normativas pertinentes.
Como parte de tu proceso de migración a la nube, es posible que debas validar nuestra documentación, controles y certificaciones de cumplimiento. Google Cloud crea y comparte las asignaciones de nuestros controles de seguridad, privacidad y cumplimiento líderes del sector a estándares de todo el mundo. También nos sometemos a verificaciones independientes de forma periódica para recibir certificaciones, atestaciones e informes de auditoría que demuestran que cumplimos las normativas correspondientes.
Los clientes interesados en el enfoque de Google Cloud con respecto a la IA pueden consultar el enfoque de Google Cloud para la confianza en la inteligencia artificial para conocer nuestra estrategia de seguridad, privacidad, gobernanza e IA responsable.
Información valiosa de expertos sobre un sector con una trayectoria significativa y un panorama normativo diverso. Descubre nuestras publicaciones regionales de cumplimiento sobre el sector de las telecomunicaciones.
Estados Unidos: temas normativos en el sector de las telecomunicaciones
Europa: estadísticas sobre las normativas de telecomunicaciones
Oriente Medio: estadísticas sobre normativas de telecomunicaciones
Latinoamérica: temas normativos relativos a las telecomunicaciones
India: temas normativos en el sector de las telecomunicaciones
Un auditor externo independiente ha concedido una certificación, una atestación o un informe de auditoría formales después de realizar una evaluación en la que se confirma nuestro cumplimiento con estos recursos.
Internacionales
Catálogo de controles de cumplimiento de cloud computing (C5) | CSA | GSMA SAS-SM | Higher Education Cloud Vendor Assessment Tool (HECVAT) | ISO 9001:2015 | ISO 22301:2019 y BS EN ISO 22301:2019 | ISO 50001:2018 | ISO/IEC 27001 | ISO/IEC 27017 | ISO/IEC 27018 | ISO/IEC 27701 | Estándar de seguridad fundamental PCI 3DS | PCI DSS | SOC 1 | SOC 2 | SOC 3 | SWIFT on Google Cloud | VPAT (WCAG, sección 508 de EE. UU., EN 301 549)
América
FedRAMP | Validación FIPS 140-2 | HITRUST CSF | Auditoría de Independent Security Evaluators (ISE) | Estándares mínimos de riesgo aceptable para exchanges (MARS-E) | StateRAMP | TruSight | Certificación del modelo de madurez en ciberseguridad de EE. UU. (CMMC) | Autorización provisional de la agencia de sistemas de información de defensa de EE. UU.
EMEA
Esquema Nacional de Seguridad (ENS) de España | Código de conducta en la nube de la UE | HDS | Informe ISAE 3000 de tipo 2 (FINMA) | ISO 14001 | Microfin | NCSC: Cyber Essentials Plus (Reino Unido) | Instalaciones seguras garantizadas por la policía (PASF) | Control de la información nacional de Catar (NIA) | Código de conducta para la portabilidad de datos de SWIP | TISAX
Asia‑Pacífico
Hosting Certification Framework de Australia: DTA HCF | Programa de evaluación y gestión de la seguridad de sistemas de información (ISMAP) | Programa de asesores registrados para la seguridad de la información de Australia (IRAP) | JIIMA | K-ISMS (Corea del Sur) | MTCS (Singapur) nivel 3 | OSPAR | SNI 27001 | ETDA (Tailandia)
Los proveedores de servicios en la nube no pueden proporcionar certificaciones formales del cumplimiento de la legislación por parte de los clientes. Para ayudar a nuestros clientes, revisamos la legislación correspondiente y, siempre que sea posible, facilitamos directrices, listados y artículos en los que se describan nuestras capacidades técnicas y nuestros compromisos jurídicos.
Internacionales y Norteamérica
GxP | Ley de Privacidad del Consumidor de California (CCPA) | COPPA (EE. UU.) | Normas de la Administración de Exportaciones (EAR) | FERPA (EE. UU.) | FINRA (EE. UU.) | HIPAA | IRS 1075 | Reglamento sobre el Tráfico Internacional de Armas de EE. UU. (ITAR) | GLBA | OSFI (Canadá) | FG16/5: FCA | NERC CIP | PHIPA (Canadá) | StateRAMP | PIPEDA (Canadá) | Agencias bancarias federales de EE. UU. | Suplemento de Defensa de la Normativa de Adquisiciones Federales de EE. UU. (DFARS)
EMEA
ACPR (Francia) | Guía de externalización a servicios en la nube de la autoridad federal de supervisión financiera de Alemania (BaFin) | Banco de España | Banco de Portugal | Banco de Italia | BRSA (Turquía) | BSI Infraestructura crítica (KRITIS) del servicio federal de seguridad de la información (BSI) de Alemania | BWG (Austria) | Banco Central de Irlanda (Irlanda) | CSSF (Luxemburgo) | De Nederlandsche Bank (Países Bajos) | DORA de la UE | Ley de Mercados Digitales de la Unión Europea | Solvencia II para la UE | Cláusulas Contractuales Tipo de la UE | FINMA (Suiza) | FSA (Dinamarca) | RGPD | ISO 14001 | Autoridad de protección de la privacidad de Israel | KNF (Polonia) | Artículo 9 (externalización) de los requisitos mínimos para gestionar riesgos (MaRisk) | PRA (Reino Unido) | revFADP (Suiza) | Ley POPI de Sudáfrica | SFSA (Suecia) | VAG (Austria) | Manual de externalización SYSC 8 de la FCA | CHECK del Reino Unido
Latinoamérica
PDPL (Argentina) | BCRA (Argentina) | Banco Central de Brasil (Brasil) | CNBV (México) | CNSF (México) | CMF (Chile) | Superintendencia de Banca (Perú) | Superintendencia Financiera de Colombia | Lei Geral de Proteção de Dados (LGPD) | ASFI (Bolivia)
Asia‑Pacífico
Ley de protección de la información personal de Japón | Norma prudencial CPS 234 de la APRA | APPs (Australia) | APRA (Australia) | Bank Negara (Malasia) | Banco de Tailandia (BOT)| BSP (Filipinas) | DSA (Bangladés) | Indicaciones sobre la externalización de seguros de la FSC | Normativas de externalización de servicios bancarios de la FSC | Directrices de GR 95/2018 | IA (Hong Kong) | HKMA (Hong Kong) | MAMPU (Malasia) | PDPO (Hong Kong) | Reglamento gubernamental de Indonesia n.º 71 (GR 71) | IRDAI (India) | FSC (Corea del Sur) | Servicio de supervisión financiera de Corea del Sur (FSS) | Directrices de TRM de MAS | OIC (Tailandia) | Circular n.º 21 del 2017 de la OJK (SEOJK 21) | Reglamento n.º 38 del 2016 de la OJK (POJK 38) | Ley PDP (Indonesia) | PDPA (Malasia) | PDPA (Filipinas) | PDPA (Taiwán) | PDPA (Tailandia) | PDPD (Vietnam) | PIPA (Corea del Sur) | RBI (India) | Reserve Bank of New Zealand (Nueva Zelanda) | Junta de Bolsa y Valores de la India (SEBI) | PDPA (Singapur) | Banco Estatal de Vietnam | Ley de Privacidad (Nueva Zelanda)
Utilizamos nuestros productos, prestaciones técnicas, documentos de directrices y compromisos jurídicos para que nuestros clientes se ajusten a estos marcos reguladores y homologaciones. A pesar de que no requieren certificaciones ni atestaciones formales, cabe la posibilidad de que nos basemos en nuestras certificaciones, atestaciones e informes para ayudar a los clientes a ajustarse a estos marcos reguladores y homologaciones.
Mundial
Bitsight | Comparativas del Center for Internet Security (CIS) | CyberGRX | ISO/IEC 27110 | Informe "Know Your Third Party" (KY3P) de evaluación de terceros | MVSP | Cuestionario sobre la recogida de información estandarizada (SIG) | USDM Life Sciences | Whistic
EMEA
EBA - Autoridad bancaria europea (UE) | Coalición Europea de Usuarios de la Nube (ECUC) | AESPJ - Autoridad Europea de Seguros y Pensiones de Jubilación (UE) | NCSC - seguridad en la nube (Reino Unido) | NEN - Instituto Real de Normalización de los Países Bajos (Países Bajos) | NHS - Servicio Nacional de Salud (Reino Unido) | PiTuKri (criterios para evaluar la seguridad de la información de los servicios en la nube) | Licencia de cualificación (Reino de Arabia Saudí)
Norteamérica
Servicios de información de justicia penal (CJIS) | FFIEC (EE. UU.) | MPA | NIST 800‐53 | NIST 800‐171 | Plan de contingencia NIST 800-34 | StateRAMP | Agencias bancarias federales de EE. UU.
Asia‑Pacífico
ABS (Singapur) | PMDA (Japón) | FISC (Japan) | Ministerio de Electrónica y Tecnología de la Información (India) | Directrices de la autoridad monetaria de Singapur (MAS) | NISC (Japón) | Dos directrices de los tres ministerios (Japón)
Cuéntanos lo que buscas. Un experto de Google Cloud te ayudará a encontrar la mejor solución.