Centro de recursos para el cumplimiento

Google Cloud te ofrece certificaciones, documentación y auditorías externas líderes en el sector para ayudarte a cumplir las normativas pertinentes.

Contacta con nosotrosConsultar productos de cumplimiento

Cumplimiento de Google Cloud

Como parte de tu proceso de migración a la nube, es posible que debas validar nuestra documentación, controles y certificaciones de cumplimiento. Google Cloud crea y comparte las asignaciones de nuestros controles de seguridad, privacidad y cumplimiento líderes del sector a estándares de todo el mundo. También nos sometemos a verificaciones independientes de forma periódica para recibir certificaciones, atestaciones e informes de auditoría que demuestran que cumplimos las normativas correspondientes.

Descargar informes directamente con nuestro Administrador de informes de cumplimiento

Publicación sobre la confianza en la IA

Los clientes interesados en el enfoque de Google Cloud con respecto a la IA pueden consultar el enfoque de Google Cloud para la confianza en la inteligencia artificial para conocer nuestra estrategia de seguridad, privacidad, gobernanza e IA responsable.

Destacado en el sector: telecomunicaciones

Información valiosa de expertos sobre un sector con una trayectoria significativa y un panorama normativo diverso. Descubre nuestras publicaciones regionales de cumplimiento sobre el sector de las telecomunicaciones.

Estados Unidos: temas normativos en el sector de las telecomunicaciones

Europa: estadísticas sobre las normativas de telecomunicaciones

Oriente Medio: estadísticas sobre normativas de telecomunicaciones

Latinoamérica: temas normativos relativos a las telecomunicaciones

India: temas normativos en el sector de las telecomunicaciones


Recursos de cumplimiento por categoría

Certificaciones y atestaciones validadas por auditores

Un auditor externo independiente ha concedido una certificación, una atestación o un informe de auditoría formales después de realizar una evaluación en la que se confirma nuestro cumplimiento con estos recursos.

Internacionales 

Catálogo de controles de cumplimiento de cloud computing (C5) | CSA | GSMA SAS-SM | Higher Education Cloud Vendor Assessment Tool (HECVAT) | ISO 9001:2015 | ISO 22301:2019 y BS EN ISO 22301:2019 | ISO 50001:2018 | ISO/IEC 27001 | ISO/IEC 27017 | ISO/IEC 27018 | ISO/IEC 27701 | Estándar de seguridad fundamental PCI 3DS | PCI DSS | SOC 1 | SOC 2 | SOC 3 | SWIFT on Google Cloud | VPAT (WCAG, sección 508 de EE. UU., EN 301 549)

América

FedRAMP | Validación FIPS 140-2 | HITRUST CSF | Auditoría de Independent Security Evaluators (ISE) | Estándares mínimos de riesgo aceptable para exchanges (MARS-E) | StateRAMP | TruSight | Certificación del modelo de madurez en ciberseguridad de EE. UU. (CMMC)Autorización provisional de la agencia de sistemas de información de defensa de EE. UU.

EMEA

Esquema Nacional de Seguridad (ENS) de España | Código de conducta en la nube de la UE | HDS | Informe ISAE 3000 de tipo 2 (FINMA) | ISO 14001 | Microfin | NCSC: Cyber Essentials Plus (Reino Unido) | Instalaciones seguras garantizadas por la policía (PASF) | Control de la información nacional de Catar (NIA) | Código de conducta para la portabilidad de datos de SWIPTISAX

Asia‑Pacífico

Hosting Certification Framework de Australia: DTA HCF | Programa de evaluación y gestión de la seguridad de sistemas de información (ISMAP) | Programa de asesores registrados para la seguridad de la información de Australia (IRAP) | JIIMAK-ISMS (Corea del Sur) | MTCS (Singapur) nivel 3 | OSPAR | SNI 27001 | ETDA (Tailandia)

Legislación

Los proveedores de servicios en la nube no pueden proporcionar certificaciones formales del cumplimiento de la legislación por parte de los clientes. Para ayudar a nuestros clientes, revisamos la legislación correspondiente y, siempre que sea posible, facilitamos directrices, listados y artículos en los que se describan nuestras capacidades técnicas y nuestros compromisos jurídicos. 

Internacionales y Norteamérica

GxPLey de Privacidad del Consumidor de California (CCPA) | COPPA (EE. UU.) | Normas de la Administración de Exportaciones (EAR) | FERPA (EE. UU.) | FINRA (EE. UU.) | HIPAA | IRS 1075Reglamento sobre el Tráfico Internacional de Armas de EE. UU. (ITAR) | GLBA | OSFI (Canadá) | FG16/5: FCA | NERC CIP | PHIPA (Canadá) | StateRAMP | PIPEDA (Canadá)  | Agencias bancarias federales de EE. UU. | Suplemento de Defensa de la Normativa de Adquisiciones Federales de EE. UU. (DFARS)

EMEA

ACPR (Francia) | Guía de externalización a servicios en la nube de la autoridad federal de supervisión financiera de Alemania (BaFin) | Banco de España | Banco de Portugal | Banco de Italia | BRSA (Turquía)BSI Infraestructura crítica (KRITIS) del servicio federal de seguridad de la información (BSI) de Alemania | BWG (Austria) | Banco Central de Irlanda (Irlanda) | CSSF (Luxemburgo) | De Nederlandsche Bank (Países Bajos) | DORA de la UE | Ley de Mercados Digitales de la Unión Europea | Solvencia II para la UE | Cláusulas Contractuales Tipo de la UE | FINMA (Suiza)FSA (Dinamarca) | RGPD | ISO 14001 | Autoridad de protección de la privacidad de IsraelKNF (Polonia)Artículo 9 (externalización) de los requisitos mínimos para gestionar riesgos (MaRisk) | PRA (Reino Unido) | revFADP (Suiza) | Ley POPI de Sudáfrica | SFSA (Suecia) | VAG (Austria) | Manual de externalización SYSC 8 de la FCA | CHECK del Reino Unido

Latinoamérica 

PDPL (Argentina) | BCRA (Argentina) | Banco Central de Brasil (Brasil)CNBV (México) | CNSF (México)CMF (Chile) | Superintendencia de Banca (Perú) | Superintendencia Financiera de Colombia | Lei Geral de Proteção de Dados (LGPD)ASFI (Bolivia) 

Asia‑Pacífico

Ley de protección de la información personal de Japón | Norma prudencial CPS 234 de la APRA | APPs (Australia) | APRA (Australia) | Bank Negara (Malasia) | Banco de Tailandia (BOT)| BSP (Filipinas) | DSA (Bangladés) | Indicaciones sobre la externalización de seguros de la FSC | Normativas de externalización de servicios bancarios de la FSC | Directrices de GR 95/2018 | IA (Hong Kong) | HKMA (Hong Kong) | MAMPU (Malasia) | PDPO (Hong Kong) | Reglamento gubernamental de Indonesia n.º 71 (GR 71) | IRDAI (India) | FSC (Corea del Sur) | Servicio de supervisión financiera de Corea del Sur (FSS) | Directrices de TRM de MAS OIC (Tailandia) | Circular n.º 21 del 2017 de la OJK (SEOJK 21) | Reglamento n.º 38 del 2016 de la OJK (POJK 38)Ley PDP (Indonesia) | PDPA (Malasia) | PDPA (Filipinas) | PDPA (Taiwán) | PDPA (Tailandia) | PDPD (Vietnam) | PIPA (Corea del Sur)RBI (India) | Reserve Bank of New Zealand (Nueva Zelanda) | Junta de Bolsa y Valores de la India (SEBI) | PDPA (Singapur) | Banco Estatal de Vietnam | Ley de Privacidad (Nueva Zelanda)

Marcos reguladores y homologaciones

Utilizamos nuestros productos, prestaciones técnicas, documentos de directrices y compromisos jurídicos para que nuestros clientes se ajusten a estos marcos reguladores y homologaciones. A pesar de que no requieren certificaciones ni atestaciones formales, cabe la posibilidad de que nos basemos en nuestras certificaciones, atestaciones e informes para ayudar a los clientes a ajustarse a estos marcos reguladores y homologaciones.

Mundial

Bitsight | Comparativas del Center for Internet Security (CIS) | CyberGRX | ISO/IEC 27110 | Informe "Know Your Third Party" (KY3P) de evaluación de terceros | MVSP | Cuestionario sobre la recogida de información estandarizada (SIG) | USDM Life Sciences | Whistic

EMEA

EBA - Autoridad bancaria europea (UE) | Coalición Europea de Usuarios de la Nube (ECUC) | AESPJ - Autoridad Europea de Seguros y Pensiones de Jubilación (UE) | NCSC - seguridad en la nube (Reino Unido) | NEN - Instituto Real de Normalización de los Países Bajos (Países Bajos) | NHS - Servicio Nacional de Salud (Reino Unido) | PiTuKri (criterios para evaluar la seguridad de la información de los servicios en la nube)Licencia de cualificación (Reino de Arabia Saudí)

Norteamérica

Servicios de información de justicia penal (CJIS) | FFIEC (EE. UU.) | MPA | NIST 800‐53 | NIST 800‐171 | Plan de contingencia NIST 800-34 | StateRAMPAgencias bancarias federales de EE. UU.

Asia‑Pacífico

ABS (Singapur)PMDA (Japón) | FISC (Japan) | Ministerio de Electrónica y Tecnología de la Información (India) | Directrices de la autoridad monetaria de Singapur (MAS) | NISC (Japón) | Dos directrices de los tres ministerios (Japón)

Ve un paso más allá

Cuéntanos lo que buscas. Un experto de Google Cloud te ayudará a encontrar la mejor solución.

Contactar con Ventas
Google Cloud
DocumentosAsistencia
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Consola
Iniciar sesión
Empezar gratis
Contactar
  • Agiliza tu transformación digital
  • Tanto si tu negocio ya está inmerso en la transformación digital como si aún se encuentra en la etapa inicial, Google Cloud puede ayudarte a hacer frente a los retos más difíciles.
  • Productos de Google Cloud
  • Descubre más de 100 productos. Los nuevos clientes reciben 300 USD en crédito gratis para ejecutar, probar y desplegar cargas de trabajo. Todos los clientes pueden usar más de 25 productos de forma gratuita hasta alcanzar los límites de uso mensuales.
  • Ahorra dinero con nuestro enfoque de transparencia sobre los precios
  • El modelo de pago por uso de Google Cloud ofrece ahorros automáticos en función del uso mensual y de las tarifas con descuento para los recursos de prepago. Ponte en contacto con nosotros y solicita un presupuesto.
Google Cloud