Cuestionario de recopilación de información estandarizada (SIG)

Las evaluaciones compartidas, Cuestionario SIG, permiten a las organizaciones compilar, personalizar, analizar y almacenar evaluaciones de proveedores para administrar el riesgo de terceros.

Google Cloud se alinea con el cuestionario de recopilación de información estándar (SIG) de evaluaciones compartidas y el procedimiento acordado (AUP) con la documentación de control que se encuentra en la autoevaluación de CSA STAR de Google Cloud, además de con una certificación basada en evaluaciones de terceros.

Cloud Security Alliance Security, Trust y Assurance Registry (STAR) permite a los CSP enviar dos componentes: Cloud Controls Matrix (CCM) y el Cuestionario de la iniciativa de evaluaciones de consenso (CAIQ). El CCM se asigna a las evaluaciones compartidas SIG v6.0 y AUP v5.0.

Google Cloud actualiza y publica con regularidad un CAIQ completo y obtuvo una certificación de evaluación basada en la evaluación de terceros (CSA STAR Nivel 2: Certificación) para Google Cloud (GCP) y Google Workspace, lo que generó un informe SOC2+ de CSA Star.