Cuestionario de recopilación de información estandarizada (SIG)

Las evaluaciones compartidas, Cuestionario SIG, permite a las organizaciones compilar, personalizar, analizar y almacenar evaluaciones de proveedores para administrar el riesgo de terceros.

Google Cloud se alinea con el cuestionario de recopilación de información estándar (SIG) de evaluaciones compartidas y el procedimiento acordado (AUP) con la documentación de control que se encuentra en la autoevaluación de CSA STAR de Google Cloud y en una certificación basada en evaluaciones de terceros.

Cloud Security Alliance Security, Trust y Assurance Registry (STAR) permite que las CSP envíen dos componentes: Cloud Controls Matrix (CCM) y el Cuestionario de la iniciativa de evaluaciones de consenso (CAIQ). La CCM se asigna a las Evaluaciones compartidas de SIG v6.0 y AUP v5.0.

Google Cloud actualiza y publica con regularidad un CAIQ completo y obtuvo una certificación de evaluación basada en la evaluación de terceros (CSA STAR Nivel 2: Certificación) para Google Cloud Platform (GCP) y Google Workspace, lo que generó un informe SOC2+ de CSA Star.