SOC 2

El informe de controles de servicios y de organizaciones (SOC) 2 se basa en el SSAE 18 del consejo de estándares de auditoría del instituto estadounidense de contables públicos certificados (AICPA), que evalúa los controles de la organización de servicios que son relevantes para los criterios de los servicios de confianza en materia de seguridad, disponibilidad, integridad de los procesos, confidencialidad o privacidad.

Buscas los informes SOC 2 de Google Cloud y Google Workspace? Los clientes pueden solicitar los informes cuando les convenga a través del Administrador de informes de cumplimiento.

Cumplimiento de Google Cloud y de SOC 2

Acceder a los informes SOC 2 de Google Cloud

Google Cloud se somete periódicamente a auditorías externas de nuestros productos, sistemas e infraestructura relacionados con este estándar. Los informes SOC 2 los genera un tercero objetivo que certifica un conjunto de declaraciones hechas por Google Cloud sobre los controles que se han implementado para proteger los datos de los clientes. La evaluación de la empresa de auditoría incluye pruebas exhaustivas del diseño y la eficacia operativa de los controles durante el periodo de auditoría. 

Los clientes pueden usar el informe SOC 2 para evaluar los riesgos que surgen de las interacciones con los sistemas de Google Cloud y Google Workspace evaluados a lo largo del periodo.

Calendario de SOC 2 de Google Cloud

Informes SOC 2 principales sobre Google Cloud y Google Workspace

Los informes SOC 2 de tipo II principales de Google Cloud y Google Workspace se emiten trimestralmente y se pueden descargar a través del Administrador de informes de cumplimiento. Los periodos de cobertura y las fechas de publicación de estos informes son:

  • Primer trimestre del año
  • Periodo de cobertura: del 1 de febrero del XX al 31 de enero del X1
  • Fecha estimada de emisión: finales de marzo
  • Segundo trimestre del año 
  • Periodo de cobertura: del 1 de mayo del XX al 30 de abril del X1
  • Fecha estimada de emisión: finales de junio
  • Tercer trimestre del año
  • Periodo de cobertura: del 1 de agosto del XX al 31 de julio del X1
  • Fecha estimada de emisión: finales de septiembre
  • Cuarto trimestre del año
  • Periodo de cobertura: del 1 de noviembre del XX al 31 de octubre del X1
  • Fecha estimada de emisión: finales de diciembre

Informes SOC 2 adicionales de Google Cloud

Emitimos informes SOC 2 de tipo II independientes para un pequeño subconjunto de productos de Google Cloud, como Actifio Heritage, Apigee Edge, AppSheet, Solución Bare Metal, Bare Metal HSM, BigQuery Omni, Google Cloud NetApp Volumes, VMware Engine de Google Cloud, Google Distributed Cloud conectado, StratoZone y Mandiant. Estos informes se publican semestral o anualmente, y los clientes pueden obtenerlos poniéndose en contacto con el equipo de Ventas o con el de Asistencia.

Cartas puente

Las cartas puente son atestaciones que realiza la dirección del proveedor de servicios, en este caso, Google Cloud, y tienen como objetivo servir de puente entre la fecha de finalización del informe SOC y la fecha de finalización del periodo del cliente. Las cartas puente resumen los cambios materiales o los problemas identificados en el entorno de control interno después de la fecha de finalización del periodo del informe SOC más reciente. Las letras puente están disponibles en los informes SOC 1 y SOC 2.

Google Cloud crea cartas puente mensuales, cada una de las cuales está diseñada para cubrir el periodo desde el último informe SOC. Por ejemplo, Google Cloud emite una carta puente a principios de enero para cubrir el periodo de revisión del 1 de noviembre al 31 de diciembre, lo que amplía el periodo de cobertura del informe SOC emitido anteriormente con una fecha de finalización del 31 de octubre.

Las cartas puente de SOC para los informes SOC 2 principales de Google Cloud y Google Workspace están disponibles en el Administrador de informes de cumplimiento para los periodos que finalizan el 31 de marzo, el 30 de junio, el 30 de septiembre y el 31 de diciembre, y se pueden descargar directamente. Si necesitas una carta puente que incluya una fecha de finalización o un ámbito de producto diferentes, ponte en contacto con Ventas o con el equipo de Asistencia.

Preguntas frecuentes

Los auditores independientes de Google Cloud son Ernst & Young LLP y Coalfire.

Un informe SOC 2 de tipo I abarca el diseño de los controles de la organización de servicios en un momento concreto. Un informe SOC 2 de tipo II abarca el diseño y la eficacia operativa de los controles de la organización de servicios durante un periodo de tiempo. Por ejemplo, un SOC 2 de tipo I puede evaluar los controles de la organización de servicios a día de hoy, pero un SOC 2 de tipo II evalúa los controles de la organización de servicios durante los últimos seis meses. Google Cloud solo emite informes SOC 2 de tipo II.

Servicios cubiertos

A continuación se indican los servicios de Google Cloud que están dentro del ámbito del informe SOC 2.

En los casos en los que se ha simplificado el nombre del servicio, hemos incluido el nombre que tenía antes entre paréntesis.

Aprobación de acceso

Administrador de contextos de acceso

Transparencia de acceso

Seguridad avanzada de APIs

Agent Assist

Agentspace

Contenedor de aprendizaje profundo de AI Platform

Búsqueda con arquitectura neuronal (NAS) de AI Platform

AI Platform Training y AI Platform Prediction

AlloyDB

Anti-Money Laundering (AML) AI

API Gateway

Apigee

App Engine

Application Integration

Artifact Analysis

Artifact Registry

Assured Workloads

AutoML Tables

AutoML Translation

Copia de seguridad de GKE

Solución Bare Metal

Batch

BigQuery

BigQuery Data Transfer Service

BigQuery Omni*

Autorización binaria

Servicio de Autoridades de Certificación

Certificate Manager

Chrome Enterprise Premium

Inventario de Recursos de Cloud

Cloud Bigtable

Facturación de Cloud

Cloud Build

Cloud CDN

Cloud Composer

Consola de Cloud

Aplicación de la consola de Cloud

Cloud Data Fusion

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud External Key Manager (Cloud EKM)

Cloud Filestore

Cloud Firewall

Cloud Functions

Cloud Functions for Firebase

Cloud Healthcare

Cloud IDS (Sistema de Detección de Intrusos de Cloud)

Cloud Interconnect

Cloud Key Management Service (KMS)

Cloud Life Sciences

Cloud Load Balancing

Cloud Logging

Cloud Monitoring

API Cloud Natural Language

Traducción de direcciones de red (NAT) de Cloud

Cloud Next Generation Firewall (NGFW)

Cloud Profiler

Cloud Router

Cloud Run

Cloud Scheduler

Cloud Service Mesh

Cloud Shell

Cloud Source Repositories

Cloud Spanner

Cloud Speaker ID

Cloud SQL

Cloud Storage

Cloud Storage for Firebase

Cloud Tasks

Cloud Trace

Cloud Translation

Red privada virtual (VPN) de Cloud

Cloud Vision

Cloud Workstations

Compute Engine

Connect

Container Registry

IA conversacional (antes, Contact Center AI [CCAI])

Conversational Insights (antes, Contact Center AI Insights)

Data Catalog

Database Migration Service

Dataflow

Dataform

Dataplex

Dataproc

Dataproc Metastore

Datastore

DataStream

Dialogflow

Document AI

Document AI Warehouse

Earth Engine

Eventarc

Firebase Authentication

Firebase Test Lab

Firestore

Agente de IA de comida por encargo

Gemini para Google Cloud

IA generativa en Vertex AI

Config Management de GKE Enterprise

Servicio de identidad de GKE

Google Cloud Armor

Backup y DR de Google Cloud

Centro de contacto como servicio (CCaaS) de Google Cloud

Google Cloud Deploy

Google Cloud Identity-Aware Proxy

Google Cloud Marketplace

Google Cloud NetApp Volumes (GCNV)

SDK de Google Cloud

Google Cloud Skills Boost

VMware Engine de Google Cloud (GCVE)

Google Earth Engine

Google Kubernetes Engine

Google Security Operations (SIEM)

Google Security Operations (SOAR)

Google Threat Intelligence

GTI para Google Security Operations

Healthcare Data Engine (HDE)

Hub

Gestión de Identidades y Accesos (IAM)

Identity Platform

Infrastructure Manager

Integration Connectors

Justificaciones de Acceso a Claves (KAJ)

Knative serving

Looker (servicio principal de Google Cloud)

Looker Studio

Managed Service para Apache Kafka

Servicio gestionado de Microsoft Active Directory (AD)

Media CDN

Memorystore

Migrate to Virtual Machines (anteriormente, Migrate for Compute Engine)

Migration Center

Network Connectivity Center

Network Intelligence Center

Niveles de servicio de red

Política de organización

Parallelstore

Persistent Disk

Personalized Service Health

Privileged Access Manager

Pub/Sub

Ray en Vertex AI

reCAPTCHA Enterprise

Recommendations AI

Recomendador

API de Resource Manager

Búsquedas para minoristas

RIsk Manager

SecLM

Secret Manager

Secure Source Manager

Security Command Center

Protección de Datos Sensibles (incluido Cloud Data Loss Prevention)

Directorio de servicios

Service Infrastructure

Service Mesh

Spectrum Access System

Speech-to-Text

Servicio de transferencia de Storage

Tablas

Talent Solution

Text-to-Speech

Traffic Director

API Transcoder

Vertex AI Codey

Vertex AI Colab Enterprise

Vertex AI Conversation

Vertex AI Platform

Vertex AI Search

Instancias de Vertex AI Workbench

API de Video Intelligence

Nube privada virtual (VPC)

VirusTotal

Controles de Servicio de VPC

API Web Risk

Workflows

Workload Manager

Productos y servicios relevantes

Transparencia de acceso

Cuando los administradores de Google Cloud acceden a tu contenido, la función Transparencia de Acceso te ofrece registros de sus acciones casi en tiempo real.

Más información

Cloud Key Management Service

Gestiona las claves criptográficas de tus servicios en la nube del mismo modo que lo harías on‑premise para proteger secretos y otros datos sensibles que guardas en Google Cloud.

Más información

Google Cloud Armor

Disfruta de un sistema de defensa a escala para proteger tu infraestructura y tus aplicaciones de los ataques de denegación de servicio distribuido (DDoS). Para ello, esta solución utiliza los sistemas de seguridad y la infraestructura mundiales de Google.

Más información

Security Command Center

Previene y detecta amenazas en máquinas virtuales, redes, aplicaciones y espacios de almacenamiento de forma centralizada, y toma medidas antes de que estas puedan causar daños o pérdidas.

Más información

Protección de Datos Sensibles (incluido Cloud Data Loss Prevention)

Ofrece funciones de clasificación y ocultamiento de datos sensibles rápidas y escalables. Por ejemplo, nombres, números de tarjetas de crédito y credenciales de Google Cloud, entre otros. 

Más información

Controles de Servicio de VPC

Define perímetros de seguridad en los recursos de Google Cloud (como los segmentos de Cloud Storage, las instancias de Bigtable y los conjuntos de datos de BigQuery) para salvaguardar la privacidad de los datos sensibles.

Más información

Ve un paso más allá

Empieza a crear en Google Cloud con 300 USD en crédito gratis y más de 20 productos Always Free.

Google Cloud
DocumentosAsistencia
Consola
Iniciar sesión
Security
Threat IntelSecOpsSeguridad en la nubeAsesoríaRecursos sobre seguridad
  • Agiliza tu transformación digital
  • Tanto si tu negocio ya está inmerso en la transformación digital como si aún se encuentra en la etapa inicial, Google Cloud puede ayudarte a hacer frente a los retos más difíciles.
  • Productos de Google Cloud
  • Descubre más de 100 productos. Los nuevos clientes reciben 300 USD en crédito gratis para ejecutar, probar y desplegar cargas de trabajo. Todos los clientes pueden usar más de 25 productos de forma gratuita hasta alcanzar los límites de uso mensuales.
  • Ahorra dinero con nuestro enfoque de transparencia sobre los precios
  • El modelo de pago por uso de Google Cloud ofrece ahorros automáticos en función del uso mensual y de las tarifas con descuento para los recursos de prepago. Ponte en contacto con nosotros y solicita un presupuesto.
Google Cloud