Kuesioner Standardized Information Gathering (SIG)

Dengan Kuesioner SIG dari Shared Assessments, organisasi bisa membuat, menyesuaikan, menganalisis, dan menyimpan penilaian vendor untuk mengelola risiko pihak ketiga.

Google Cloud selaras dengan kuesioner Standard Information Gathering (SIG) dan Agreed Upon Procedures (AUP) dari Shared Assessments dengan dokumentasi kontrol yang ada dalam pemeriksaan mandiri CSA STAR Google Cloud bersama dengan sertifikasi berbasis penilaian pihak ketiga.

Cloud Security Alliance Security, Trust, and Assurance Registry (STAR) memungkinkan CSP untuk mengirimkan dua komponen: Cloud Controls Matrix (CCM) dan Consensus Assessments Initiative Questionnaire (CAIQ). CCM dipetakan ke Shared Assessments SIG v6.0 dan AUP v5.0.

Google Cloud secara rutin memperbarui dan memublikasikan CAIQ yang telah selesai dan telah memperoleh sertifikasi berbasis penilaian dari pihak ketiga (CSA STAR Level 2: Attestation) untuk Google Cloud Platform dan Google Workspace, yang menghasilkan laporan CSA Star SOC2+.