El Instituto Nacional de Normas y Tecnología de Estados Unidos (NIST), que forma parte del Departamento de Comercio del país, define estándares y directrices relacionados con la seguridad de la información. El NIST desarrolló la publicación especial 800-53 (NIST SP 800-53) como guía para el cumplimiento de las obligaciones que define la ley federal de protección de la información de Estados Unidos (Federal Information Security Management Act o FISMA). De conformidad con la ley federal 107-347, los organismos públicos de EE. UU. deben, a su nivel, crear, revisar y monitorizar prácticas que tengan la seguridad de la información como prioridad. En el estándar 800-53 del NIST se detallan los controles de privacidad y seguridad específicos que deben satisfacer tanto el Gobierno federal como las infraestructuras más importantes de Estados Unidos.
Tras someterse a una evaluación independiente de terceros, Google Cloud ha recibido una carta de certificación en la que se confirma que un subconjunto de servicios de Google Cloud y Google Workspace operan de conformidad con el estándar SP 800-53 del NIST.
Para consultar una lista completa de los productos cubiertos por el SP 800-53 del NIST, consulta la tarjeta de cumplimiento de FedRAMP de Google Cloud.
Empieza a crear en Google Cloud con 300 USD en crédito gratis y más de 20 productos Always Free.