Centro de recursos de cumplimiento
La seguridad líder en el sector, las auditorías y certificaciones de terceros, la documentación y los compromisos legales de Google Cloud pueden ayudarte con las tareas asociadas al cumplimiento.
Cumplimiento en Google Cloud
Sometemos nuestros productos a verificaciones independientes de los controles de seguridad, privacidad y cumplimiento, lo que nos permite obtener informes de auditoría y certificaciones para demostrar el cumplimiento. También creamos documentos de recursos y mapeos que te ayudarán con el cumplimiento para casos en los que no se requieran o no se puedan aplicar certificaciones formales.
Obtén más información acerca de los siguientes temas:
- Certificaciones de Google Cloud y estándares de cumplimiento que observamos
- Información general sobre reglamentaciones regionales y para sectores específicos
- Novedades del sector y actualizaciones de prácticas recomendadas
- Documentación para ayudarte con tus tareas de cumplimiento y generación de informes
Ofertas relativas al cumplimiento por región
Ampliamos constantemente nuestra cobertura de conformidad con los estándares globales más importantes.
Recursos destacados
Nuevo: Informe del sistema de administración de calidad (QMS)
Nuevo: Planning for the Worst: Reliability, Resilience, Exit and Stressed Exit in Financial Services
Nuevo: Guía de referencia rápida para obtener asistencia con las notificaciones reglamentarias
Nuevo: Act on the Protection of Personal Information whitepaper (Japan)
Strengthening Operational Resilience in Financial Services by Migrating to Google Cloud
Google Workspace data protection implementation guide
Google Workspace Data Subject Requests (DSR) Guide
Protecting healthcare data on Google Cloud
Informe sobre compromisos europeos de Google Cloud
Trusting your data with Google Cloud Platform
Ofertas relacionadas con el cumplimiento por categoría
Informes y certificaciones
Un auditor independiente externo otorgó una certificación formal o un informe de auditoría basado en una evaluación donde se deja constancia de que cumplimos con estas ofertas.
Catálogo de controles de cumplimiento de computación en la nube (C5) | CSA | Esquema Nacional de Seguridad (ENS) de España | Código de conducta de la nube para la UE | FedRAMP | Validación con FIPS 140‑2 | HDS | HITRUST CSF | Herramienta de Evaluación de Proveedores en la Nube para la Educación Superior (HECVAT) | Auditoría de Independent Security Evaluators (ISE) | Programa de administración y evaluación de seguridad de sistemas de información (ISMAP) | Programa de Evaluadores Registrados de la Seguridad de la Información (IRAP) | Informe ISAE 3000 Tipo 2 (FINMA) | ISO 9001:2015 | ISO 22301:2019 | ISO 50001:2018 | ISO/IEC 27001 | ISO/IEC 27017 | ISO/IEC 27018 | ISO/IEC 27701 | K-ISMS (Corea) | MTCS (Singapur) Nivel 3 | NCSC - Cyber Essentials (Reino Unido) | OSPAR | Estándar de seguridad principal de PCI 3DS | PCI DSS | SNI 27001 | SOC 1 | SOC 2 | SOC 3 | Código de Conducta de la Portabilidad de Datos de SWIPO | ETDA (Tailandia) | TISAX | TruSight | Autorización provisional de la Agencia de Sistemas de Información de Defensa de EE.UU | VPAT (WCAG, EE.UU. Sección 508, EN 301 549)
Leyes y reglamentos
Los proveedores de servicios en la nube no pueden brindar una certificación formal respecto del cumplimiento de estas leyes y reglamentaciones por parte de nuestros clientes. Sin embargo, trabajamos arduamente a través de nuestros productos, capacidades técnicas, documentos de orientación y compromisos legales a fin de simplificar al máximo el proceso de cumplimiento para tu organización.
ACPR (Francia) | Estándar prudencial CPS 234 de la APRA | PDPL (Argentina) | APPs (Australia) | Guía de externalización de proveedores de servicios para la nube de BaFin | Banco de España | Banco de Portugal | Bank Negara (Malasia) | Banco de Italia | Banco de Tailandia (BOT) | BCRA (Argentina) | BRSA (Turquía) | BSP (Filipinas) | BWG (Austria) | Ley de Privacidad del Consumidor de California (CCPA) | Banco central de Brasil (Brasil) |CNBV (México) | CNSF (México) | CMF (Chile) | COPPA (EE.UU.) | CSSF (Luxemburgo) | De Nederlandsche Bank (Países Bajos) | ESMA (UE) | Cláusulas de Contrato Estándar de la UE | Reglamentos de administración de exportaciones (EAR) | FDIC (EE.UU.) | FERPA (EE.UU.) | | FG16/5 - FCA | FINMA (Suiza) | Superintendencia financiera de Colombia | FSA (Dinamarca) | Instrucciones de la FSC sobre la subcontratación para seguros | Reglamentaciones de la FSC sobre la subcontratación para empresas de servicios bancarios | GDPR | Lineamientos GR 95/2018 | GxP | HIPAA | IA (Hong Kong) | HKMA (Hong Kong) | MAMPU (Malasia) | PDPO (Hong Kong) | Regulación gubernamental n.º 71 (GR 71) de Indonesia | IRDAI (India) | IRS 1075 | Reglamentos Internacionales del Tráfico de Armas (ITAR) | KNF (Polonia) | FSC (Corea) | Lei Geral de Proteção de Dados (LGPD) | Lineamientos de subcontratación AT 9 de MaRisk | Lineamientos de TRM de MAS | NERC CIP | Circular 21 de la OJK de 2017 (SEOJK 21) | Reglamentación n.º 38 de la OJK de 2016 (POJK 38) | OSFI (Canadá) | PHIPA (Canadá) | PPC (Japón) | PRA (Reino Unido) | RBI (India) | Banco de la Reserva de Nueva Zelanda (Nueva Zelanda) | revFADP (Suiza) | SEC (EE.UU.) | Junta de Bolsa y Valores de India (SEBI) | SFSA (Suecia) | PDPA (Singapur) | POPI de Sudáfrica | State Bank of Vietnam | Superintendencia de Banca (Peru) | SYSC 8 Subcontratación - Manual de FCA | PIPEDA (Canada) | VAG (Austria)
Alineamientos y marcos de trabajo
Nuestros productos, capacidades técnicas, documentos de orientación y compromisos legales ayudan a los clientes a adecuarse a los siguientes frameworks y alineaciones. Es posible que estas ofertas no requieran una certificación formal, pero podemos recurrir a los informes y certificaciones obtenidos para ayudar a los clientes a adecuarse a determinados frameworks y alineaciones.
Estándar prudencial CPS 231 de la APRA | ABS (Singapur) | PMDA (Japón) | Servicios de Información de la Justicia Penal (CJIS) | CyberGRX | EBA (UE) | EIOPA (UE) | FFIEC (EE.UU.) | FED (EE.UU.) | FISC (Japón) | ISO/IEC 27110 | Informe Know Your Third Party (KY3P) | NCSC - Cloud Security (Reino Unido) | MeitY (India) | Monetary Authority of Singapore (MAS) Guidelines | MPA | MVSP | NEN (Países Bajos) | NISC (Japón) | NIST 800‑34: Planes de contingencia | NIST 800-53 | NIST 800-171 | NHS (Reino Unido) | OCC (EE.UU.) | Cuestionario de recopilación de información estandarizada (SIG) 2G3M (Japón)