Centro de recursos para el cumplimiento
Google Cloud te ofrece recursos de seguridad, auditorías y certificaciones de terceros, documentación y compromisos jurídicos líderes del sector para ayudarte en el proceso de cumplimiento.
Cumplimiento de Google Cloud
Nuestros productos se someten regularmente a verificaciones independientes de los controles de seguridad, privacidad y cumplimiento para recibir certificaciones, atestaciones e informes de auditoría que demuestran su cumplimiento. También hemos creado documentos de referencia y asignaciones para ayudarte a cumplir los estándares cuando no se aplican o no son necesarias certificaciones ni atestaciones formales.
Puedes informarte sobre lo siguiente:
- Las certificaciones de Google Cloud y los estándares que cumplimos
- Datos generales acerca de las normativas regionales y las específicas del sector
- Las novedades del sector y las actualizaciones de las prácticas recomendadas
- Documentación útil para elaborar informes y respaldar tus iniciativas de cumplimiento
Productos de cumplimiento por región
Ampliamos continuamente nuestra cobertura para garantizar el cumplimiento de los estándares internacionales más importantes.
Recursos destacados
¡Novedad! Guía rápida de referencia sobre notificaciones de normativas
¡Novedad! Act on the Protection of Personal Information (Japan)
Strengthening Operational Resilience in Financial Services by Migrating to Google Cloud
Google Workspace data protection implementation guide
Google Workspace Data Subject Requests (DSR) Guide
Protecting healthcare data on Google Cloud
Informe sobre los compromisos europeos de Google Cloud
Productos de cumplimiento por categoría
Certificaciones, atestaciones e informes
Un auditor externo independiente ha concedido una certificación, una atestación o un informe de auditoría formales después de realizar una evaluación en la que se confirma nuestro cumplimiento con estos recursos.
Catálogo de controles de cumplimiento de cloud computing (C5) | CSA | Esquema Nacional de Seguridad (ENS) de España | Código de conducta en la nube de la UE | FedRAMP | Validación FIPS 140-2 | HDS | HITRUST CSF | Higher Education Cloud Vendor Assessment Tool (HECVAT) | Auditoría de Independent Security Evaluators (ISE) | Programa de evaluación y gestión de la seguridad de sistemas de información (ISMAP) | Programa de asesores registrados para la seguridad de la información de Australia (IRAP) | Informe ISAE 3000 de tipo 2 (FINMA) | ISO 9001:2015 | ISO 22301:2019 | ISO/IEC 27001 | ISO/IEC 27017 | ISO/IEC 27018 | ISO/IEC 27701 | K-ISMS (Corea) | MTCS (Singapur) de nivel 3 | Programa Cyber Essentials del centro de ciberseguridad del Reino Unido (NCSC) | OSPAR | Estándar de seguridad PCI 3DS Core | PCI DSS | SNI 27001 | SOC 1 | SOC 2 | SOC 3 | Código de conducta para la portabilidad de datos de SWIPO | ETDA (Tailandia) | TISAX | Autorización provisional de la agencia de sistemas de información de defensa de EE. UU. | VPAT (sección 508 de las Directrices de Accesibilidad para el Contenido Web o WCAG en EE. UU., EN 301 549)
Leyes y normativas
Los proveedores de servicios en la nube no pueden proporcionar certificaciones formales del cumplimiento de esta legislación por parte de los clientes. No obstante, nos esforzamos para que el proceso de cumplimiento de tu organización sea lo más sencillo posible gracias a nuestros productos, prestaciones técnicas, documentos de directrices y compromisos jurídicos.
ACPR (Francia) | Norma prudencial CPS 234 de la APRA | LPDP (Argentina) | APPs (Australia) | Guía de externalización a servicios en la nube de la autoridad federal de supervisión financiera de Alemania (BaFin) | Banco de España | Banco de Portugal | Bank Negara (Malasia) | Banco de Italia | Banco de Tailandia (BOT) | BCRA (Argentina) | BRSA (Turquía) | BSP (Filipinas) | BWG (Austria) | Ley de Privacidad del Consumidor de California (CCPA) |CNBV (México) | CNSF (México) CMF (Chile) | COPPA (EE. UU.) | CSSF (Luxemburgo) | Decreto del DNB | AEMV (UE) | Cláusulas Contractuales Tipo de la UE | Normas de la Administración de Exportaciones (EAR) | FDIC (EE. UU.) | FERPA (EE. UU.) | FG16/5 - FCA | FINMA (Suiza) | FSA (Dinamarca) | Indicaciones sobre la externalización de seguros de la FSC | Normativas de externalización de servicios bancarios de la FSC | RGPD | Directrices de GR 95/2018 | GxP | HIPAA | IA (Hong Kong) | HKMA (Hong Kong) | MAMPU (Malasia) | PDPO (Hong Kong) | Reglamento gubernamental de Indonesia n.º 71 (GR 71) | IRDAI (India) | IRS 1075 | International Traffic in Arms Regulations (ITAR) | KNF (Polonia) | FSC (Corea) | Lei Geral de Proteção de Dados (LGPD) | Artículo 9 sobre la gestión de riesgos (MaRisk) de externalización | Directrices de TRM de MAS| Circular n.º 21 del 2017 de la OJK (SEOJK 21) | Reglamento n.º 38 del 2016 de la OJK (POJK 38) | OSFI (Canadá) | PHIPA (Canadá) | PPC (Japón) | PRA (Reino Unido) | RBI (India) | Banco de la Reserva de Nueva Zelanda (Nueva Zelanda) | revFADP (Suiza) | SEC (EE. UU.) | SFSA (Suecia) | PDPA (Singapur) | Ley POPI de Sudáfrica | Manual de externalización SYSC 8 de la FCA | PIPEDA (Canadá) | VAG (Austria)
Marcos reguladores y homologaciones
Utilizamos nuestros productos, prestaciones técnicas, documentos de directrices y compromisos jurídicos para que nuestros clientes se ajusten a estos marcos reguladores y homologaciones. A pesar de que nuestros productos no siempre requieren certificaciones ni atestaciones formales, cabe la posibilidad de que nos basemos en nuestras certificaciones, atestaciones e informes para ayudar a los clientes a ajustarse a ellos.
Norma prudencial CPS 231 de la APRA | ABS (Singapur) | PMDA (Japón) | Servicios de información de justicia penal (CJIS) | CyberGRX | EBA (UE) | AESPJ (UE) | FFIEC (EE. UU.) | FED (EE. UU.) | FISC (Japón) | ISO/IEC 27110 | Informe Know Your Third Party (KY3P) de evaluación de terceros | NCSC (Reino Unido) | MeitY (India) | Directrices de la autoridad monetaria de Singapur (MAS) | MPA | NEN (Países Bajos) | NISC (Japón) | Plan de contingencia NIST 800-34 | NIST 800-53 | NIST 800-171 | NHS (Reino Unido) | OCC (EE. UU.) | Cuestionario sobre la recogida de información estandarizada (SIG) | 2G3M (Japón)