Centro de recursos para el cumplimiento

Google Cloud te ofrece certificaciones, documentación y auditorías externas líderes en el sector para ayudarte a cumplir las normativas pertinentes.

Cumplimiento de Google Cloud

Como parte de tu proceso de migración a la nube, es posible que debas validar nuestra documentación, controles y certificaciones de cumplimiento. Google Cloud crea y comparte las asignaciones de nuestros controles de seguridad, privacidad y cumplimiento líderes del sector a estándares de todo el mundo. También nos sometemos a verificaciones independientes de forma periódica para recibir certificaciones, atestaciones e informes de auditoría que demuestran que cumplimos las normativas correspondientes.

Publicación sobre la confianza en la IA

Los clientes interesados en el enfoque de Google Cloud con respecto a la IA pueden consultar el enfoque de Google Cloud para la confianza en la inteligencia artificial para conocer nuestra estrategia de seguridad, privacidad, gobernanza e IA responsable.

Recursos de cumplimiento por categoría

Certificaciones y atestaciones validadas por auditores

Un auditor externo independiente ha concedido una certificación, una atestación o un informe de auditoría formales después de realizar una evaluación en la que se confirma nuestro cumplimiento con estos recursos.

Internacionales 

Catálogo de controles de cumplimiento de cloud computing (C5) | CSA | GSMA SAS-SM | Higher Education Cloud Vendor Assessment Tool (HECVAT) | ISO 9001:2015 | ISO 22301:2019 y BS EN ISO 22301:2019 | ISO 50001:2018 | ISO/IEC 27001 | ISO/IEC 27017 | ISO/IEC 27018 | ISO/IEC 27701 | Estándar de seguridad fundamental PCI 3DS | PCI DSS | SOC 1 | SOC 2 | SOC 3 | SWIFT on Google Cloud | VPAT (WCAG, sección 508 de EE. UU., EN 301 549)

Legislación

Los proveedores de servicios en la nube no pueden proporcionar certificaciones formales del cumplimiento de la legislación por parte de los clientes. Para ayudar a nuestros clientes, revisamos la legislación correspondiente y, siempre que sea posible, facilitamos directrices, listados y artículos en los que se describan nuestras capacidades técnicas y nuestros compromisos jurídicos. 

Internacionales y Norteamérica

GxPLey de Privacidad del Consumidor de California (CCPA) | COPPA (EE. UU.) | Normas de la Administración de Exportaciones (EAR) | FERPA (EE. UU.) | FINRA (EE. UU.) | HIPAA | IRS 1075Reglamento sobre el Tráfico Internacional de Armas de EE. UU. (ITAR) | GLBA | OSFI (Canadá) | FG16/5: FCA | NERC CIP | PHIPA (Canadá) | StateRAMP | PIPEDA (Canadá)  | Agencias bancarias federales de EE. UU. | Suplemento de Defensa de la Normativa de Adquisiciones Federales de EE. UU. (DFARS)

EMEA

ACPR (Francia) | Guía de externalización a servicios en la nube de la autoridad federal de supervisión financiera de Alemania (BaFin) | Banco de España | Banco de Portugal | Banco de Italia | BRSA (Turquía)BSI Infraestructura crítica (KRITIS) del servicio federal de seguridad de la información (BSI) de Alemania | BWG (Austria) | Banco Central de Irlanda (Irlanda) | CSSF (Luxemburgo) | De Nederlandsche Bank (Países Bajos) | DORA de la UE | Ley de Mercados Digitales de la Unión Europea | Solvencia II para la UE | Cláusulas Contractuales Tipo de la UE | FINMA (Suiza)FSA (Dinamarca) | RGPD | ISO 14001 | Autoridad de protección de la privacidad de IsraelKNF (Polonia)Artículo 9 (externalización) de los requisitos mínimos para gestionar riesgos (MaRisk) | PRA (Reino Unido) | revFADP (Suiza) | Ley POPI de Sudáfrica | SFSA (Suecia) | VAG (Austria) | Manual de externalización SYSC 8 de la FCA | CHECK del Reino Unido

Marcos reguladores y homologaciones

Utilizamos nuestros productos, prestaciones técnicas, documentos de directrices y compromisos jurídicos para que nuestros clientes se ajusten a estos marcos reguladores y homologaciones. A pesar de que no requieren certificaciones ni atestaciones formales, cabe la posibilidad de que nos basemos en nuestras certificaciones, atestaciones e informes para ayudar a los clientes a ajustarse a estos marcos reguladores y homologaciones.

Mundial

Bitsight | Comparativas del Center for Internet Security (CIS) | CyberGRX | ISO/IEC 27110 | Informe "Know Your Third Party" (KY3P) de evaluación de terceros | MVSP | Cuestionario sobre la recogida de información estandarizada (SIG) | USDM Life Sciences | Whistic

Ve un paso más allá

Cuéntanos lo que buscas. Un experto de Google Cloud te ayudará a encontrar la mejor solución.

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Consola
Google Cloud