Questionário sobre a coleta de informações padronizadas (SIG, na sigla em inglês)

Com as avaliações compartilhadas (questionário SIG), as organizações podem criar, personalizar, analisar e armazenar avaliações de fornecedores para gerenciar riscos de terceiros.

O Google Cloud está alinhado ao questionário de coleta de informações padronizadas (SIG) e aos procedimentos acordados (AUP) com a documentação de controle encontrada na autoavaliação da CSA STAR do Google Cloud junto a uma certificação baseada em avaliação de terceiros.

O Cloud Security Alliance, Trust e Assurance Registry (STAR) permitem que as CSPs enviem dois componentes: a Matriz de controles de nuvem (CCM, na sigla em inglês) e o Questionário da Iniciativa de Avaliações de Consenso (CAIQ, na sigla em inglês). A CCM é mapeada para as avaliações compartilhadas SIG v6.0 e AUP v5.0.

O Google Cloud atualiza e publica regularmente um CAIQ completo. Além disso, conquistou uma certificação baseada em avaliação de terceiros (CSA STAR nível 2: credenciamento) para o Google Cloud Platform (GCP) e o Google Workspace, resultando em um relatório CSA Star SOC2+.