Google Cloud te ofrece certificaciones, documentación y auditorías externas líderes en el sector para ayudarte a cumplir las normativas pertinentes.
Como parte de tu proceso de migración a la nube, es posible que debas validar nuestra documentación, controles y certificaciones de cumplimiento. Google Cloud crea y comparte documentos sobre nuestros controles de seguridad, privacidad y cumplimiento líderes del sector, que se ajustan a estándares de todo el mundo. También nos sometemos a verificaciones independientes de forma periódica para recibir certificaciones, atestaciones e informes de auditoría que demuestran que cumplimos las normativas correspondientes.
Ampliamos continuamente nuestra cobertura para garantizar el cumplimiento de los estándares internacionales más importantes.
Escribimos con regularidad sobre los temas más importantes para nuestros clientes.
¡Novedad! Información valiosa sobre los reglamentos de telecomunicaciones de Oriente Medio
¡Novedad! Cuestiones normativas de las telecomunicaciones en Latinoamérica
Cuestiones normativas en el sector de las telecomunicaciones de EE. UU.
Consideraciones normativas para las instituciones financieras de EE. UU. que migren a Google Cloud
Reforzar la resiliencia operativa en los servicios financieros con la migración a Google Cloud
Información valiosa sobre el reglamento europeo sobre telecomunicaciones
Cuestiones normativas en el sector de las telecomunicaciones de la India
Un auditor externo independiente ha concedido una certificación, una atestación o un informe de auditoría formales después de realizar una evaluación en la que se confirma nuestro cumplimiento con estos recursos.
Internacionales
Catálogo de controles de cumplimiento de cloud computing (C5) | CSA | GSMA SAS-SM | Higher Education Cloud Vendor Assessment Tool (HECVAT) | ISO 9001:2015 | ISO 22301:2019 y BS EN ISO 22301:2019 | ISO 50001:2018 | ISO/IEC 27001 | ISO/IEC 27017 | ISO/IEC 27018 | ISO/IEC 27701 | Estándar de seguridad fundamental PCI 3DS | PCI DSS | SOC 1 | SOC 2 | SOC 3 | VPAT (WCAG, sección 508 de EE. UU., EN 301 549)
América
FedRAMP | Validación FIPS 140-2 | HITRUST CSF | Auditoría de Independent Security Evaluators (ISE) | Estándares mínimos de riesgo aceptable para exchanges (MARS-E) | StateRAMP | TruSight | Certificación del modelo de madurez en ciberseguridad de EE. UU. (CMMC) | Autorización provisional de la agencia de sistemas de información de defensa de EE. UU.
EMEA
Esquema Nacional de Seguridad (ENS) de España | Código de conducta en la nube de la UE | HDS | Informe ISAE 3000 de tipo 2 (FINMA) | Microfin | NCSC: Cyber Essentials Plus (Reino Unido) | Control de la información nacional de Catar (NIA) | Código de conducta para la portabilidad de datos de SWIPO | TISAX
Asia‑Pacífico
Hosting Certification Framework de Australia: DTA HCF | Programa de evaluación y gestión de la seguridad de sistemas de información (ISMAP) | Programa de asesores registrados para la seguridad de la información de Australia (IRAP) | JIIMA | K-ISMS (Corea del Sur) | MTCS (Singapur) nivel 3 | OSPAR | SNI 27001 | ETDA (Tailandia)
Los proveedores de servicios en la nube no pueden proporcionar certificaciones formales del cumplimiento de la legislación por parte de los clientes. Para ayudar a nuestros clientes, revisamos la legislación correspondiente y, siempre que sea posible, facilitamos directrices, listados y artículos en los que se describan nuestras capacidades técnicas y nuestros compromisos jurídicos.
Internacionales y Norteamérica
GxP | Ley de Privacidad del Consumidor de California (CCPA) | COPPA (EE. UU.) | Normas de la Administración de Exportaciones (EAR) | FERPA (EE. UU.) | FINRA (EE. UU.) | HIPAA | IRS 1075 | Reglamento sobre el Tráfico Internacional de Armas de EE. UU. (ITAR) | GLBA | OSFI (Canadá) | FG16/5: FCA | NERC CIP | PHIPA (Canadá) | StateRAMP | PIPEDA (Canadá) | Agencias bancarias federales de EE. UU. | Suplemento de Defensa de la Normativa de Adquisiciones Federales de EE. UU. (DFARS)
EMEA
ACPR (Francia) | Guía de externalización a servicios en la nube de la autoridad federal de supervisión financiera de Alemania (BaFin) | Banco de España | Banco de Portugal | Banco de Italia | BRSA (Turquía) | Infraestructura crítica (KRITIS) del servicio federal de seguridad de la información (BSI) de Alemania | BWG (Austria) | Banco Central de Irlanda (Irlanda) | CSSF (Luxemburgo) | De Nederlandsche Bank (Países Bajos) | DORA de la UE | Ley de Mercados Digitales de la Unión Europea | Solvencia II para la UE | Cláusulas Contractuales Tipo de la UE | FINMA (Suiza) | FSA (Dinamarca) | RGPD | Autoridad de protección de la privacidad de Israel | KNF (Polonia) | Artículo 9 (externalización) de los requisitos mínimos para gestionar riesgos (MaRisk) | PRA (Reino Unido) | revFADP (Suiza) | Ley POPI de Sudáfrica | SFSA (Suecia) | VAG (Austria) | Manual de externalización SYSC 8 de la FCA | CHECK del Reino Unido
Latinoamérica
PDPL (Argentina) | BCRA (Argentina) | Banco Central de Brasil (Brasil) | CNBV (México) | CNSF (México) | CMF (Chile) | Superintendencia de Banca (Perú) | Superintendencia Financiera de Colombia | Lei Geral de Proteção de Dados (LGPD) | ASFI (Bolivia)
Asia‑Pacífico
Ley de protección de la información personal de Japón | Norma prudencial CPS 234 de la APRA | APPs (Australia) | APRA (Australia) | Bank Negara (Malasia) | Banco de Tailandia (BOT)| BSP (Filipinas) | DSA (Bangladés) | Indicaciones sobre la externalización de seguros de la FSC | Normativas de externalización de servicios bancarios de la FSC | Directrices de GR 95/2018 | IA (Hong Kong) | HKMA (Hong Kong) | MAMPU (Malasia) | PDPO (Hong Kong) | Reglamento gubernamental de Indonesia n.º 71 (GR 71) | IRDAI (India) | FSC (Corea del Sur) | Servicio de supervisión financiera de Corea del Sur (FSS) | Directrices de TRM de MAS | OIC (Tailandia) | Circular n.º 21 del 2017 de la OJK (SEOJK 21) | Reglamento n.º 38 del 2016 de la OJK (POJK 38) | Ley PDP (Indonesia) | PDPA (Malasia) | PDPA (Filipinas) | PDPA (Taiwán) | PDPA (Tailandia) | PDPD (Vietnam) | PIPA (Corea del Sur) | RBI (India) | Reserve Bank of New Zealand (Nueva Zelanda) | Junta de Bolsa y Valores de la India (SEBI) | PDPA (Singapur) | Banco Estatal de Vietnam | Ley de Privacidad (Nueva Zelanda)
Utilizamos nuestros productos, prestaciones técnicas, documentos de directrices y compromisos jurídicos para que nuestros clientes se ajusten a estos marcos reguladores y homologaciones. A pesar de que no requieren certificaciones ni atestaciones formales, cabe la posibilidad de que nos basemos en nuestras certificaciones, atestaciones e informes para ayudar a los clientes a ajustarse a estos marcos reguladores y homologaciones.
Mundial
BitSight | Comparativas del Center for Internet Security (CIS) | CyberGRX | ISO/IEC 27110 | Informe "Know Your Third Party" (KY3P) de evaluación de terceros | MVSP | Cuestionario sobre la recogida de información estandarizada (SIG) | USDM Life Sciences | Whistic
EMEA
EBA - Autoridad bancaria europea (UE) | Coalición Europea de Usuarios de la Nube (ECUC) | AESPJ - Autoridad Europea de Seguros y Pensiones de Jubilación (UE) | NCSC - seguridad en la nube (Reino Unido) | NEN - Instituto Real de Normalización de los Países Bajos (Países Bajos) | NHS - Servicio Nacional de Salud (Reino Unido) | PiTuKri (criterios para evaluar la seguridad de la información de los servicios en la nube) | Licencia de cualificación (Reino de Arabia Saudí)
Norteamérica
Servicios de información de justicia penal (CJIS) | FFIEC (EE. UU.) | MPA | NIST 800‐53 | NIST 800‐171 | Plan de contingencia NIST 800-34 | StateRAMP | Agencias bancarias federales de EE. UU.
Asia‑Pacífico
ABS (Singapur) | PMDA (Japón) | FISC (Japan) | Ministerio de Electrónica y Tecnología de la Información (India) | Directrices de la autoridad monetaria de Singapur (MAS) | NISC (Japón) | Dos directrices de los tres ministerios (Japón)
Cuéntanos lo que buscas. Un experto de Google Cloud te ayudará a encontrar la mejor solución.