Centro de recursos para el cumplimiento
Google Cloud te ofrece recursos de seguridad, auditorías y certificaciones de terceros, documentación y compromisos jurídicos líderes en el sector para ayudarte en el proceso de cumplimiento.
Cumplimiento de Google Cloud
Nuestros productos se someten regularmente a verificaciones independientes de los controles de seguridad, privacidad y cumplimiento para recibir certificaciones, atestaciones e informes de auditoría que demuestran su cumplimiento. También hemos creado documentos de referencia y asignaciones para ayudarte a cumplir los estándares cuando no se aplican o no son necesarias certificaciones ni atestaciones formales.
Puedes informarte sobre lo siguiente:
- Certificaciones de Google Cloud y estándares que cumplimos
- Información general sobre normativas de distintas zonas y específicas del sector
- Novedades del sector y cambios en las prácticas recomendadas
- Documentación útil para elaborar informes y respaldar tus iniciativas de cumplimiento
Recursos de cumplimiento por región
Ampliamos continuamente nuestra cobertura para asegurar el cumplimiento de los estándares internacionales más importantes.
Recursos destacados
¡Novedad! Informe sobre el sistema de gestión de calidad
¡Novedad! Guía rápida de referencia sobre notificaciones de normativas
¡Novedad! Act on the Protection of Personal Information (Japan)
Strengthening Operational Resilience in Financial Services by Migrating to Google Cloud
Google Workspace data protection implementation guide
Google Workspace Data Subject Requests (DSR) Guide
Protecting healthcare data on Google Cloud
Informe sobre los compromisos europeos de Google Cloud
Trusting your data with Google Cloud Platform
Informe sobre la confianza en los datos propios con Google Workspace
Productos de cumplimiento por categoría
Certificaciones, atestaciones e informes
Un auditor externo independiente ha concedido una certificación, una atestación o un informe de auditoría formales después de realizar una evaluación en la que se confirma nuestro cumplimiento con estos recursos.
Catálogo de controles de cumplimiento de cloud computing (C5) | CSA | Esquema Nacional de Seguridad (ENS) de España | Código de conducta en la nube de la UE | FedRAMP | Validación FIPS 140‑2 | HDS | HITRUST CSF | Higher Education Cloud Vendor Assessment Tool (HECVAT) | Auditoría de Independent Security Evaluators (ISE) | Programa de evaluación y gestión de la seguridad de sistemas de información (ISMAP) | Programa de asesores registrados para la seguridad de la información de Australia (IRAP) | Informe ISAE 3000 de tipo 2 (FINMA) | ISO 9001:2015 | ISO 22301:2019 | ISO 50001:2018 | ISO/IEC 27001 | ISO/IEC 27017 | ISO/IEC 27018 | ISO/IEC 27701 | K‑ISMS (Corea) | MTCS (Singapur) de nivel 3 | Programa Cyber Essentials del centro de ciberseguridad del Reino Unido (NCSC) | OSPAR | Estándar de seguridad fundamental PCI 3DS | PCI DSS | SNI 27001 | SOC 1 | SOC 2 | SOC 3 | Código de conducta para la portabilidad de datos de SWIPO | ETDA (Tailandia) | TISAX | TruSight | Autorización provisional de la agencia de sistemas de información de defensa de EE. UU. | VPAT (sección 508 de las Directrices de Accesibilidad para el Contenido Web o WCAG en EE. UU., EN 301 549)
Legislación
Los proveedores de servicios en la nube no pueden proporcionar certificaciones formales del cumplimiento de la legislación por parte de los clientes. No obstante, nos esforzamos para que el proceso de cumplimiento de tu organización sea lo más sencillo posible gracias a nuestros productos, prestaciones técnicas, documentos de directrices y compromisos jurídicos.
ACPR (Francia) | Norma prudencial CPS 234 de la APRA | LPDP (Argentina) | APPs (Australia) | Guía de externalización a servicios en la nube de la autoridad federal de supervisión financiera de Alemania (BaFin) | Banco de España | Banco de Portugal | Bank Negara (Malasia) | Banco de Italia | Banco de Tailandia (BOT) | BCRA (Argentina) | BRSA (Turquía) | BSP (Filipinas) | BWG (Austria) | Ley de Privacidad del Consumidor de California (CCPA) |Banco Central de Brasil | CNBV (México) CNSF (México) | CMF (Chile) | COPPA (EE. UU.) | CSSF (Luxemburgo) | De Nederlandsche Bank (Países Bajos) | DSA (Bangladés) | AEVM (Unión Europea) | Cláusulas Contractuales Tipo de la Unión Europea | Normas de la Administración de Exportaciones (EAR) | FDIC (EE. UU.) | FERPA (EE. UU.) | FG16/5 - FCA | FINMA (Suiza) | Superintendencia Financiera de Colombia | FSA (Dinamarca) | Indicaciones sobre la externalización de seguros de la FSC | Normativas de externalización de servicios bancarios de la FSC | RGPD | Directrices de GR 95/2018 | GxP | HIPAA | IA (Hong Kong) | HKMA (Hong Kong) | MAMPU (Malasia) | PDPO (Hong Kong) | Reglamento gubernamental de Indonesia n.º 71 (GR 71) | IRDAI (India) | IRS 1075 | International Traffic in Arms Regulations (ITAR) | KNF (Polonia) | FSC (Corea) | Lei Geral de Proteção de Dados (LGPD) | Artículo 9 sobre la gestión de riesgos (MaRisk) de externalización | Directrices de TRM de MAS| CIP de NERC | Circular n.º 21 del 2017 de la OJK (SEOJK 21) | Reglamento n.º 38 del 2016 de la OJK (POJK 38) | OSFI (Canadá) | PDPA (Malasia) | PDPA (Filipinas) | PDPA (Taiwán) | PIPA (Corea) | PHIPA (Canadá) | PPC (Japón) | PRA (Reino Unido) | RBI (India) | Reserve Bank of New Zealand (Nueva Zelanda) | revFADP (Suiza) | SEC (EE. UU.) | Junta de Bolsa y Valores de la India (SEBI) | SFSA (Suecia) | PDPA (Singapur) | Ley POPI de Sudáfrica | Banco Estatal de Vietnam | Superintendencia de Banca, Seguros y AFP (Perú) | Manual de externalización SYSC 8 de la FCA | Ley de Privacidad (Nueva Zelanda) | PIPEDA (Canadá) | VAG (Austria)
Marcos reguladores y homologaciones
Utilizamos nuestros productos, prestaciones técnicas, documentos de directrices y compromisos jurídicos para que nuestros clientes se ajusten a estos marcos reguladores y homologaciones. A pesar de que no requieren certificaciones ni atestaciones formales, cabe la posibilidad de que nos basemos en nuestras certificaciones, atestaciones e informes para ayudar a los clientes a ajustarse a ellos.
Norma prudencial CPS 231 de la APRA | ABS (Singapur) | PMDA (Japón) | Servicios de información de justicia penal (CJIS) | CyberGRX | EBA (UE) | AESPJ (UE) | FFIEC (EE. UU.) | FED (EE. UU.) | FISC (Japón) | ISO/IEC 27110 | Informe Know Your Third Party (KY3P) de evaluación de terceros | NCSC: seguridad en la nube (Reino Unido)| MeitY (India) | Directrices de la autoridad monetaria de Singapur (MAS) | MPA | MVSP | NEN (Países Bajos) | NISC (Japón) | Plan de contingencia NIST 800‑34 | NIST 800‑53 | NIST 800‑171 | NHS (Reino Unido) | OCC (EE. UU.) | Cuestionario sobre la recogida de información estandarizada (SIG) | 2G3M (Japón)