SOC 2

El informe de controles de servicios y de organizaciones (SOC) 2 se basa en el SSAE 18 del consejo de estándares de auditoría del instituto estadounidense de contables públicos certificados (AICPA), que evalúa los controles de la organización de servicios que son relevantes para los criterios de los servicios de confianza en materia de seguridad, disponibilidad, integridad de los procesos, confidencialidad o privacidad.

Buscas los informes SOC 2 de Google Cloud y Google Workspace? Los clientes pueden solicitar los informes cuando les convenga a través del Administrador de informes de cumplimiento.

Cumplimiento de Google Cloud y de SOC 2

Acceder a los informes SOC 2 de Google Cloud

Google Cloud se somete periódicamente a auditorías externas de nuestros productos, sistemas e infraestructura relacionados con este estándar. Los informes SOC 2 los genera un tercero objetivo que certifica un conjunto de declaraciones hechas por Google Cloud sobre los controles que se han implementado para proteger los datos de los clientes. La evaluación de la empresa de auditoría incluye pruebas exhaustivas del diseño y la eficacia operativa de los controles durante el periodo de auditoría. 

Los clientes pueden usar el informe SOC 2 para evaluar los riesgos que surgen de las interacciones con los sistemas de Google Cloud y Google Workspace evaluados a lo largo del periodo.

Calendario de SOC 2 de Google Cloud

Informes SOC 2 principales sobre Google Cloud y Google Workspace

Los informes SOC 2 de tipo II principales de Google Cloud y Google Workspace se emiten semestralmente y se pueden descargar a través del Administrador de informes de cumplimiento. Los periodos de cobertura y las fechas de publicación de estos informes son:

  • Primera mitad del año 
  • Periodo de cobertura: del 1 de mayo al 30 de abril
  • Fecha estimada de emisión: mediados de junio
  • Segunda mitad del año 
  • Periodo de cobertura: del 1 de noviembre al 31 de octubre
  • Fecha estimada de emisión: mediados de diciembre

Informes SOC 2 adicionales de Google Cloud

Emitimos informes SOC 2 de tipo II independientes para un pequeño subconjunto de productos de Google Cloud, como AppSheet, Copias de seguridad y recuperación tras fallos, VMware Engine de Google Cloud, Solución Bare Metal Solution, Apigee Edge, Actifio Heritage, StratoZone, Google Security Operations SOAR, Mandiant y Looker (servicio principal de Google Cloud). Estos informes se publican anualmente y los clientes pueden obtenerlos poniéndose en contacto con el equipo de Ventas o con el de Asistencia.

Cartas puente

Las cartas puente son atestaciones que realiza la dirección del proveedor de servicios, en este caso, Google Cloud, y tienen como objetivo servir de puente entre la fecha de finalización del informe SOC y la fecha de finalización del periodo del cliente. Las cartas puente resumen los cambios materiales o los problemas identificados en el entorno de control interno después de la fecha de finalización del periodo del informe SOC más reciente. Las letras puente están disponibles en los informes SOC 1 y SOC 2.

Google Cloud crea cartas puente mensuales, cada una de las cuales está diseñada para cubrir el periodo desde el último informe SOC. Por ejemplo, Google Cloud emite una carta puente a principios de enero para cubrir el periodo de revisión del 1 de noviembre al 31 de diciembre, lo que amplía el periodo de cobertura del informe SOC emitido anteriormente con una fecha de finalización del 31 de octubre.

Las cartas puente de SOC para los informes SOC 2 principales de Google Cloud y Google Workspace están disponibles en el Administrador de informes de cumplimiento para los periodos que finalizan el 31 de marzo, el 30 de junio, el 30 de septiembre y el 31 de diciembre, y se pueden descargar directamente. Si necesitas una carta puente que incluya una fecha de finalización o un ámbito de producto diferentes, ponte en contacto con Ventas o con el equipo de Asistencia.

Preguntas frecuentes

Los auditores independientes de Google Cloud son Ernst & Young LLP y Coalfire.

Un informe SOC 2 de tipo I abarca el diseño de los controles de la organización de servicios en un momento concreto. Un informe SOC 2 de tipo II abarca el diseño y la eficacia operativa de los controles de la organización de servicios durante un periodo de tiempo. Por ejemplo, un SOC 2 de tipo I puede evaluar los controles de la organización de servicios a día de hoy, pero un SOC 2 de tipo II evalúa los controles de la organización de servicios durante los últimos seis meses. Google Cloud solo emite informes SOC 2 de tipo II.

Servicios cubiertos

A continuación se indican los servicios de Google Cloud que están dentro del ámbito del informe SOC 2.

En los casos en los que se ha simplificado el nombre del servicio, hemos incluido el nombre que tenía antes entre paréntesis.

Aprobación de acceso

Administrador de contextos de acceso

Transparencia de acceso

Seguridad avanzada de APIs

Agent Assist

Contenedor de aprendizaje profundo de AI Platform

Búsqueda con arquitectura neuronal (NAS) de AI Platform

AI Platform Training y AI Platform Prediction

AlloyDB

Anti-Money Laundering (AML) AI

API Gateway

Apigee

App Engine

Application Integration

Artifact Analysis

Artifact Registry

Assured Workloads

AutoML Natural Language

AutoML Tables

AutoML Translation

AutoML Video

AutoML Vision

Servicio de Backup y DR

Copia de seguridad de GKE

Solución Bare Metal

Batch

BeyondCorp Enterprise

BigQuery

BigQuery Omni

BigQuery Data Transfer Service

Bigtable

Autorización binaria

Servicio de Autoridades de Certificación

Certificate Manager

Inventario de Recursos de Cloud

Facturación de Cloud

Cloud Build

Cloud CDN

Cloud Composer

Cloud Data Fusion

Cloud Deploy

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud External Key Manager (Cloud EKM)

Cloud Filestore

Cloud Firewall

Cloud Functions

Cloud Functions for Firebase

Cloud Hardware Security Module (HSM)

API de Cloud Healthcare

Sistema de Detección de Intrusos de Cloud (IDS)

Cloud Interconnect

Cloud Key Management Service (KMS)

Cloud Life Sciences (anteriormente, Google Genomics)

Cloud Load Balancing

Cloud Logging

Cloud Monitoring

Cloud NAT (traducción de dirección de red)

API Cloud Natural Language

Cloud Profiler

Cloud Router

Cloud Run (plataforma totalmente gestionada)

Cloud Scheduler

SDK de Cloud

Cloud Service Mesh

Cloud Shell

Cloud Source Repositories

Cloud Speaker ID

Cloud SQL

Cloud Storage

Cloud Storage for Firebase

Cloud Tasks

Cloud Trace

Cloud Translation

Red privada virtual (VPN) de Cloud

Cloud Vision

Cloud Workstations

Compute Engine

Config Management

Connect

Contact Center AI (CCAI)

Contact Center AI Insights

Contact Center AI Platform

Container Registry

Data Catalog

Database Migration Service

Dataflow

Dataform

Datalab

Dataplex

Dataproc

Dataproc Metastore

Datastore

Datastream

Dialogflow

Soluciones de descubrimiento

Document AI

Earth Engine

Eventarc

Firebase Authentication

Firebase Test Lab

Firestore

Game Servers

Gemini para Google Cloud

IA generativa en Vertex AI (anteriormente, compatibilidad con IA generativa en Vertex AI)

Config Management de GKE Enterprise

Hub de GKE

Servicio de identidad de GKE

Aplicación Google Cloud

Google Cloud Armor

Consola de Google Cloud

Google Cloud Identity-Aware Proxy

Google Cloud Marketplace

VMware Engine de Google Cloud (GCVE)

⁠Google Kubernetes Engine

Google Security Operations

Healthcare Data Engine (HDE)

Gestión de Identidades y Accesos (IAM)

Identity Platform

Infrastructure Manager

Justificaciones de Acceso a Claves (KAJ)

Knative serving

Looker (servicio principal de Google Cloud)

Looker Studio

Servicio gestionado de Microsoft Active Directory (AD)

Media CDN

Memorystore

Migrate to Virtual Machines (anteriormente, Migrate for Compute Engine)

Migration Center

Network Connectivity Center

Network Intelligence Center

Niveles de servicio de red

Notebooks (anteriormente, AI Platform Notebooks)

Persistent Disk

Pub/Sub

reCAPCTHA Enterprise

Recommendations AI

Recomendador

API de Resource Manager

Búsquedas para minoristas

Risk Manager

Secret Manager

Secure Source Manager

Security Command Center

Protección de Datos Sensibles (incluido Cloud Data Loss Prevention)

Directorio de servicios

Service Infrastructure

Service Mesh

Spanner

Spectrum Access System

Speech-to-Text

Servicio de transferencia de Storage

Tablas

Talent Solution

Text-to-Speech

Inteligencia frente a amenazas para Google Security Operations

Traffic Director

API Transcoder

Vertex AI Codey

Vertex AI Colab Enterprise

Vertex AI Conversation (anteriormente, Generative AI App Builder)

Vertex AI Data Labeling

Vertex AI Platform (anteriormente, Vertex AI)

Vertex AI Search (anteriormente, Generative App Builder – Búsqueda de empresas)

Instancias de Vertex AI Workbench

Nube privada virtual (VPC)

API de Video Intelligence

VirusTotal

Controles de Servicio de VPC

API Web Risk

Workflows

Workload Manager

Productos y servicios relevantes

Transparencia de acceso

Cuando los administradores de Google Cloud acceden a tu contenido, la función Transparencia de Acceso te ofrece registros de sus acciones casi en tiempo real.

Más información

Cloud Key Management Service

Gestiona las claves criptográficas de tus servicios en la nube del mismo modo que lo harías on‑premise para proteger secretos y otros datos sensibles que guardas en Google Cloud.

Más información

Google Cloud Armor

Disfruta de un sistema de defensa a escala para proteger tu infraestructura y tus aplicaciones de los ataques de denegación de servicio distribuido (DDoS). Para ello, esta solución utiliza los sistemas de seguridad y la infraestructura mundiales de Google.

Más información

Security Command Center

Previene y detecta amenazas en máquinas virtuales, redes, aplicaciones y espacios de almacenamiento de forma centralizada, y toma medidas antes de que estas puedan causar daños o pérdidas.

Más información

Protección de Datos Sensibles (incluido Cloud Data Loss Prevention)

Ofrece funciones de clasificación y ocultamiento de datos sensibles rápidas y escalables. Por ejemplo, nombres, números de tarjetas de crédito y credenciales de Google Cloud, entre otros. 

Más información

Controles de Servicio de VPC

Define perímetros de seguridad en los recursos de Google Cloud (como los segmentos de Cloud Storage, las instancias de Bigtable y los conjuntos de datos de BigQuery) para salvaguardar la privacidad de los datos sensibles.

Más información

Ve un paso más allá

Empieza a crear en Google Cloud con 300 USD en crédito gratis y más de 20 productos Always Free.

Empezar gratis
Google Cloud
DocumentosAsistencia
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Consola
Iniciar sesión
Security
Página principalInteligencia y experienciaSecOpsSeguridad en la nubeRecursos sobre seguridad
Asistencia para responder a incidentes
Contactar
  • Agiliza tu transformación digital
  • Tanto si tu negocio ya está inmerso en la transformación digital como si aún se encuentra en la etapa inicial, Google Cloud puede ayudarte a hacer frente a los retos más difíciles.
  • Productos de Google Cloud
  • Descubre más de 100 productos. Los nuevos clientes reciben 300 USD en crédito gratis para ejecutar, probar y desplegar cargas de trabajo. Todos los clientes pueden usar más de 25 productos de forma gratuita hasta alcanzar los límites de uso mensuales.
  • Ahorra dinero con nuestro enfoque de transparencia sobre los precios
  • El modelo de pago por uso de Google Cloud ofrece ahorros automáticos en función del uso mensual y de las tarifas con descuento para los recursos de prepago. Ponte en contacto con nosotros y solicita un presupuesto.
Google Cloud