Cuestionario sobre la recogida de información estandarizada (SIG)

Las evaluaciones compartidas ("cuestionario SIG") permiten a las organizaciones crear, personalizar, analizar y almacenar evaluaciones de proveedores para gestionar los riesgos de terceros.

Google Cloud se adhiere a los cuestionarios de las comunicaciones estándar sobre la recogida de información (SIG) y a los procedimientos acordados (AUP) con documentación de control que se encuentra en la autoevaluación del programa CSA STAR de Google Cloud, junto con una certificación basada en evaluaciones de terceros.

El equipo de seguridad, confianza y seguridad del registro (STAR) de Cloud Security Alliance (STAR) permite a los CSPS enviar dos componentes: la matriz de controles de la nube (CCM) y el cuestionario de la iniciativa de evaluaciones de consenso (CAIQ) de Google. El CCM se asigna a las versiones 6.0 de SIG compartidas de evaluaciones 6.0 y a la versión 5.0 de la PUA.

Google Cloud actualiza y publica periódicamente un certificado de CAIQ completado, y ha obtenido una certificación de terceros basada en evaluaciones (CSA STAR de nivel 2: atestación) de Google Cloud Platform (GCP) y Google Workspace, lo que da como resultado un informe SOC2+ de CSA Star.