Centro de recursos de cumplimiento
Certificaciones, documentación y auditorías de terceros líderes de la industria de Google Cloud para respaldar tu cumplimiento.
Cumplimiento en Google Cloud
Como parte de la migración a la nube, es posible que debas validar nuestra documentación de cumplimiento, las certificaciones y los controles. Google Cloud crea y comparte asignaciones de nuestros controles de cumplimiento, seguridad y privacidad líderes de la industria para estándares de todo el mundo. También realizamos verificaciones independientes con regularidad, lo que nos permite obtener informes de auditoría y certificaciones para ayudar a demostrar el cumplimiento.
Obtén más información acerca de los siguientes temas:
- Certificaciones y estándares de cumplimiento que observamos
- Información general sobre reglamentaciones regionales y para sectores específicos
- Documentación para ayudarte con tus tareas de cumplimiento y generación de informes
Ofertas relativas al cumplimiento por región
Ampliamos constantemente nuestra cobertura de conformidad con los estándares globales más importantes.
Ofertas relacionadas con el cumplimiento por sector
Documentos destacados
Periódicamente, escribimos sobre los temas más importantes para nuestros clientes.
Nuevo: Información sobre las reglamentaciones de las telecomunicaciones de Medio Oriente
Nuevo: Temas regulatorios de telecomunicaciones en América Latina
Temas reglamentarios en la industria de telecomunicaciones de EE.UU.
Strengthening Operational Resilience in Financial Services by Migrating to Google Cloud
Insights into European Telecoms Regulations
Temas reglamentarios en la industria de las telecomunicaciones de la India
Ofertas relacionadas con el cumplimiento por categoría
Certificaciones validadas por el auditor
Un auditor independiente externo otorgó una certificación formal o un informe de auditoría basado en una evaluación en la que se deja constancia de que cumplimos con estas ofertas.
Global
Catálogo de controles de cumplimiento de computación en la nube (C5) | CSA | GSMA SAS-SM | Herramienta de Evaluación de Proveedores en la Nube para la Educación Superior (HECVAT) | ISO 9001:2015 | ISO 22301:2019 & BS EN ISO 22301:2019 | ISO 50001:2018 | ISO/IEC 27001 | ISO/IEC 27017 | ISO/IEC 27018 | ISO/IEC 27701 | Estándar de seguridad principal de PCI 3DS| PCI DSS | SOC 1 | SOC 2 | SOC 3 | VPAT (WCAG, EE.UU. Sección 508, EN 301 549)
América
FedRAMP | Validación con FIPS 140-2 | HITRUST CSF | Auditoría de Independent Security Evaluators (ISE) | Estándares de riesgo aceptable para socios de intercambio (MARS-E) | StateRAMP | TruSight | Autorización provisional de la Agencia de Sistemas de Información de Defensa de EE.UU.
EMEA
Esquema Nacional de Seguridad (ENS) de España | Código de conducta de la nube para la UE | HDS | Informe ISAE 3000 Tipo 2 (FINMA) | Microfin | NCSC - Cyber Essentials Plus (UK) | Garantía Nacional de la Información (NIA) de Catar | Código de Conducta de la Portabilidad de Datos de SWIPO | TISAX
Asia-Pacífico
Framework de certificación de Hosting de Australia - DTA HCF | Programa de administración y evaluación de seguridad de sistemas de información (ISMAP) | Programa de evaluadores registrados de la seguridad de la información (IRAP) | JIIMA | K-ISMS (Corea) | MTCS (Singapur) Nivel 3 | OSPAR | SNI 27001 | ETDA (Tailandia)
Leyes y reglamentaciones
Los proveedores de servicios en la nube no pueden brindar una certificación formal respecto del cumplimiento de estas leyes y reglamentaciones por parte de nuestros clientes. Para ayudar a nuestros clientes, revisamos estas leyes y reglamentaciones, y, cuando es posible, proporcionamos documentos de orientación, asignaciones y también informes que describen nuestras capacidades técnicas y compromisos legales.
El mundo y Norteamérica
GxP | Ley de Privacidad del Consumidor de California (CCPA) | COPPA (U.S.) | Reglamentos de administración de exportaciones (EAR) | FERPA (U.S.) | FINRA (EE.UU.) | HIPAA | IRS 1075 | Reglamentos Internacionales del Tráfico de Armas (ITAR) | GLBA | OSFI (Canadá) | FG16/5 - FCA | NERC CIP | PHIPA (Canadá) | StateRAMP | PIPEDA (Canadá) | Agencias Federales Bancarias de EE.UU.
EMEA
ACPR (Francia) | Guía de externalización de proveedores de servicios para la nube de BaFin | Banco de España | Banco de Portugal | Banco de Italia | BRSA (Türkiye) | Infraestructura Esencial de BSI (KRITIS) |BWG (Austria) | Banco Central de Irlanda (Irlanda) | CSSF (Luxemburgo) | De Nederlandsche Bank (Países Bajos) | EU DORA | EU Solvency II | Cláusulas de Contrato Estándar de la UE | FINMA (Suiza) | FSA (Dinamarca) | GDPR | Agencia de Protección de la Privacidad de Israel | KNF (Polonia) | MaRisk AT 9 Subcontratación | PRA (Reino Unido) | revFADP (Suiza) | POPI de Sudáfrica | SFSA (Suecia) | VAG (Austria)| SYSC 8 Subcontratación - Manual de FCA | UK CHECK
Latinoamérica
PDPL (Argentina) | BCRA (Argentina) | Banco Central de Brasil (Brasil) | CNBV (México) | CNSF (México) | CMF (Chile) | Superintendencia de Banca (Perú) | Superintendencia Financiera de Colombia | Lei Geral de Proteção de Dados (LGPD) | ASFI (Bolivia)
Asia-Pacífico
Act on the Protection of Personal Information (Japón) | APRA Prudential Standard CPS 234 | APPs (Australia) | APRA (Australia) | Bank Negara (Malasia) | Banco de Tailandia (BOT) | BSP (Filipinas) | DSA (Bangladés) | FSC Insurance Outsourcing Directions | FSC Banking Outsourcing Regulations | Lineamientos GR 95/2018 | IA (Hong Kong) | HKMA (Hong Kong) | MAMPU (Malasia) | PDPO (Hong Kong) | Regulación gubernamental Nº 71 (GR 71) de Indonesia | IRDAI (India) | FSC (Corea) | Korean Financial Supervisory Service (FSS) | Lineamientos de MAS TRM| OIC (Tailandia) | Circular 21 de 2017 de la OJK (SEOJK 21) | Regulación No. 38 de 2016 de la OJK (POJK 38) | Ley PDP (Indonesia) | PDPA (Malasia) | PDPA (Filipinas) | PDPA (Taiwán) | PDPA (Tailandia) | PDPD (Vietnam) | PIPA (Corea) | RBI (India) | Reserve Bank of New Zealand (New Zealand) | Junta de Bolsa y Valores de India (SEBI) | PDPA (Singapur) | State Bank of Vietnam | The Privacy Act (Nueva Zelanda)
Alineamientos y marcos de trabajo
Nuestros productos, capacidades técnicas, documentos de orientación y compromisos legales ayudan a los clientes a adecuarse a los siguientes alineamientos y marcos de trabajo. Es posible que estas ofertas no requieran una certificación formal, pero podemos recurrir a los informes y certificaciones obtenidos para ayudar a los clientes a adecuarse a determinados marcos de trabajo y alineaciones.
Global
BitSight | Comparativas de Center for Internet Security (CIS) | CyberGRX | ISO/IEC 27110 | Informe Know Your Third Party (KY3P) | MVSP | Cuestionario estandarizado de recopilación de información (SIG) | USDM Life Sciences | Whistic
EMEA
EBA (UE) | European Cloud User Coalition (ECUC) | EIOPA (UE) | NCSC - Cloud Security (Reino Unido) | NEN (Países Bajos) | NHS (Reino Unido) | PiTuKri | Licencia válida (Reino de Arabia Saudita)
Norteamérica
Servicios de Información de la Justicia Criminal (CJIS) | FFIEC (EE.UU.) | MPA | NIST 800-53 | NIST 800-171 | NIST 800-34 - Contingency Planning | StateRAMP | Agencias Federales Bancarias de EE.UU.
Asia-Pacífico
ABS (Singapur) | PMDA (Japón) | FISC (Japón) | MeitY (India) | Lineamientos de la Autoridad Monetaria de Singapur (MAS) | NISC (Japón) | 2G3M (Japón)