SOC 2

El informe de controles de organización y servicio (SOC) 1 se basa en el SSAE 18 de la Junta de Normas de Auditoría del Instituto Estadounidense de Contadores Públicos Certificados (AICPA), que evalúa los controles internos de la organización de servicios relevantes para los criterios de Trust Services de seguridad, disponibilidad, procesamiento, integridad, confidencialidad y privacidad.

¿Buscas informes SOC 2 de Google Cloud y Google Workspace? Los clientes pueden solicitar los informes cuando lo deseen a través del Administrador de informes de cumplimiento.

Cumplimiento de Google Cloud y SOC 2

Cómo acceder a los informes SOC 2 de Google Cloud

Google Cloud se somete a auditorías externas periódicas de nuestros productos, sistemas y la infraestructura relacionada con este estándar. Los informes SOC 2 los genera un tercero objetivo que valida un conjunto de afirmaciones que realizó Google Cloud sobre sus controles que se implementan para proteger los datos de los clientes. La evaluación de la firma de auditoría incluye pruebas exhaustivas del diseño y la eficacia operativa de los controles durante el período de auditoría. 

Los clientes pueden usar el informe SOC 2 para evaluar los riesgos que surgen de las interacciones con los sistemas evaluados de Google Cloud y Google Workspace durante el período.

Cronogramas de SOC 2 de Google Cloud

Informes SOC 2 centrales de Google Cloud y Google Workspace

Los informes principales de Google Cloud y Google Workspace SOC 2 de tipo II se emiten semestralmente y se pueden descargar a través del Administrador de informes de cumplimiento. Los períodos de cobertura y las fechas de emisión de estos informes son las siguientes:

  • Primera mitad del año 
  • Período de cobertura: Del 1 de mayo al 30 de abril
  • Fecha de emisión estimada: mediados de junio
  • Segunda mitad del año 
  • Período de cobertura: Del 1 de noviembre al 31 de octubre
  • Fecha de emisión estimada: mediados de diciembre

Informes SOC 2 adicionales de Google Cloud

Emitimos informes SOC 2 Tipo II separados para un subconjunto pequeño de productos de Google Cloud, incluidos AppSheet, Copia de seguridad y Recuperación ante desastres, Google Cloud VMware Engine, solución Bare Metal, Apigee Edge, Actifio Heritage, StratoZone, Google Security Operations SOAR, Mandiant y Looker (Google Cloud core). Estos informes se emiten anualmente y los clientes pueden obtenerlos comunicándose con ventas o asistencia.

Letras de puente

Las cartas de puente son certificaciones realizadas por la administración del proveedor de servicios (en este caso, Google Cloud) y están diseñadas para "cerrar" la brecha entre la fecha de finalización del informe del SOC y la del período del cliente. Las cartas de puente resumen los problemas o cambios materiales identificados en el entorno de control interno después de la fecha de finalización del período del informe de SOC más reciente. Las cartas de puente solo están disponibles para los informes de SOC 1 y SOC 2.

Google Cloud crea cartas de puente mensuales con cada carta diseñada para cubrir el período desde el informe SOC más reciente. Por ejemplo, Google Cloud emite una carta de puente a principios de enero para cubrir el período de revisión del 1 de noviembre al 31 de diciembre, lo que extiende el período de cobertura del informe del SOC emitido anteriormente con una fecha de finalización del período del 31 de octubre.

Las cartas de transición de SOC para los informes principales de Google Cloud y Google Workspace SOC 2 están disponibles en el Administrador de informes de cumplimiento para los períodos que finalizan el 31 de marzo, el 30 de junio, el 30 de septiembre y el 31 de diciembre, y se pueden descargar directamente. Si se requiere una carta de puente que cubra una fecha de finalización de un período o un alcance de producto diferente, comunícate con Ventas o Asistencia.

Preguntas frecuentes

Los auditores independientes de Google Cloud son Ernst & Young LLP y Coalfire.

El informe SOC 2 tipo I abarca el diseño de los controles de la organización de servicios en un momento específico. Un informe SOC 2 de tipo II abarca el diseño y la eficacia operativa de los controles de la organización de servicios durante un período. Por ejemplo, un SOC 2 tipo I puede evaluar los controles de la organización de servicios a partir de hoy, pero un SOC 2 tipo II evalúa los controles de la organización de servicios en los últimos seis meses. Google Cloud solo emite informes SOC 2 de tipo II.

Servicios incluidos en el alcance

A continuación, se muestran los servicios de Google Cloud que están dentro del alcance de SOC 2.

Los servicios con nombres nuevos incluyen, además, su nombre anterior entre paréntesis.

Aprobación de acceso

Access Context Manager

Transparencia de acceso

Seguridad avanzada de la API

Agent Assist

Contenedor de aprendizaje profundo de AI Platform

Neural Architecture Search (NAS) de AI Platform

AI Platform Training and Prediction

AlloyDB

IA para la prevención del lavado de dinero (AML)

API Gateway

Apigee

App Engine

Application Integration

Artifact Analysis

Artifact Registry

Assured Workloads

AutoML Natural Language

AutoML Tables

AutoML Translation

AutoML Video

AutoML Vision

Servicio Backup and DR

Copia de seguridad para GKE

Solución Bare Metal

Batch

BeyondCorp Enterprise

BigQuery

BigQuery Omni

Servicio de transferencia de datos de BigQuery

Bigtable

Autorización Binaria

Certificate Authority Service

Administrador de certificados

Cloud Asset Inventory

Facturación de Cloud

Cloud Build

Cloud CDN

Cloud Composer

Cloud Data Fusion

Cloud Deploy

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud External Key Manager (Cloud EKM)

Cloud Filestore

Cloud Firewall

Cloud Functions

Cloud Functions para Firebase

Cloud Hardware Security Module (HSM)

API de Cloud Healthcare

Sistema de detección de intrusiones de Cloud (IDS)

Cloud Interconnect

Cloud Key Management Service (KMS)

Cloud Life Sciences (antes Google Genomics)

Cloud Load Balancing

Cloud Logging

Cloud Monitoring

Cloud NAT (Traducción de direcciones de red)

API de Cloud Natural Language

Cloud Profiler

Cloud Router

Cloud Run (completamente administrado)

Cloud Scheduler

SDK de Cloud

Cloud Service Mesh

Cloud Shell

Cloud Source Repositories

Cloud Speaker ID

Cloud SQL

Cloud Storage

Cloud Storage para Firebase

Cloud Tasks

Cloud Trace

Cloud Translation

Red privada virtual (VPN) de Cloud

Cloud Vision

Cloud Workstations

Compute Engine

Config Management

Connect

Contact Center AI (CCAI)

Contact Center AI Insights

Contact Center AI Platform

Container Registry

Data Catalog

Database Migration Service

Dataflow

Dataform

Datalab

Dataplex

Dataproc

Dataproc Metastore

Datastore

Datastream

Dialogflow

Discovery Solutions

Document AI

Earth Engine

Eventarc

Firebase Authentication

Firebase Test Lab

Firestore

Game Servers

Gemini para Google Cloud

IA generativa en Vertex AI (anteriormente Compatibilidad con la IA generativa en Vertex AI)

Administrador de Config de GKE Enterprise

GKE Hub

GKE Identity Service

App de Google Cloud

Google Cloud Armor

Consola de Google Cloud

Google Cloud Identity-Aware Proxy

Google Cloud Marketplace

Google Cloud VMware Engine (GCVE)

Google Kubernetes Engine

Google Security Operations

Healthcare Data Engine (HDE)

Identity & Access Management (IAM)

Identity Platform

Infrastructure Manager

Key Access Justifications (KAJ)

Knative serving

Looker (Google Cloud Core)

Looker Studio

Managed Service for Microsoft Active Directory (AD)

Media CDN

Memorystore

Migrate to Virtual Machines (antes Migrate for Compute Engine)

Migration Center

Network Connectivity Center

Network Intelligence Center

Niveles de servicio de red

Notebooks (antes AI Platform Notebooks)

Persistent Disk

Pub/Sub

reCAPCTHA Enterprise

Recomendaciones IA

Recomendador

API de Resource Manager

Retail Search

Administrador de riesgos

Secret Manager

Secure Source Manager

Security Command Center

Sensitive Data Protection (incluida Cloud Data Loss Prevention)

Directorio de servicios

Service Infrastructure

Service Mesh

Spanner

Spectrum Access System

Speech-to-Text

Servicio de transferencia de almacenamiento

Tables

Talent Solution

Text-to-Speech

Threat Intelligence para Google Security Operations

Traffic Director

API de Transcoder

Vertex AI Codey

Vertex AI Colab Enterprise

Vertex AI Conversation (antes Generative AI App Builder)

Vertex AI Data Labeling

Vertex AI Platform (antes Vertex AI)

Vertex AI Search (antes Gen App Builder - Enterprise Search)

Instancias de Vertex AI Workbench

Nube privada virtual (VPC)

API de Video Intelligence

VirusTotal

VPC Service Controls

API de Web Risk

Workflows

Administrador de cargas de trabajo

Productos y servicios relevantes

Transparencia de acceso

Cuando los administradores de Google Cloud acceden a tu contenido, la función de Transparencia de acceso te brinda registros de sus acciones casi en tiempo real.

Más información

Cloud Key Management Service

Administra las claves criptográficas de tus servicios en la nube como lo haces a nivel local, para proteger secretos y otros datos sensibles almacenados en Google Cloud.

Más información

Google Cloud Armor

Ofrece protección a gran escala contra ataques de DSD a la infraestructura y las aplicaciones por medio de la infraestructura global y los sistemas de seguridad de Google.

Más información

Security Command Center

Permite identificar y prevenir las amenazas en máquinas virtuales, redes, aplicaciones y almacenamiento desde una sola ubicación y adoptar medidas al respecto antes de que provoquen daños o pérdidas.

Más información

Sensitive Data Protection (incluida Cloud Data Loss Prevention)

Proporciona clasificación y ocultamiento rápidos y escalables para elementos de datos sensibles, como nombres, números de tarjetas de crédito, credenciales de Google Cloud y mucho más. 

Más información

Controles del servicio de VPC

Permiten definir un perímetro de seguridad alrededor de los recursos de Google Cloud, como buckets de Cloud Storage, instancias de Bigtable y conjuntos de datos de BigQuery, para mantener la privacidad de los datos sensibles.

Más información

Da el siguiente paso

Comienza a desarrollar en Google Cloud con el crédito gratis de $300 y los más de 20 productos del nivel Siempre gratuito.

Comenzar gratis
Google Cloud
DocumentaciónAsistencia
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Consola
Acceder
Security
Página principalInformación y experienciaSecOpsSeguridad en la nubeRecursos de seguridad
Asistencia para la respuesta ante incidentes
Comunicarse con nosotros
  • Acelera tu transformación digital
  • Google Cloud puede ayudarte a superar los desafíos más complejos, ya sea que tu negocio recién comience su recorrido o se encuentre en una fase avanzada de la transformación digital.
  • Productos de Google Cloud
  • Explora más de 100 productos. Los clientes nuevos obtienen $300 en créditos gratuitos para ejecutar, probar e implementar cargas de trabajo. Todos los clientes pueden usar más de 25 productos gratis, hasta alcanzar los límites de uso mensuales.
  • Ahorra dinero con nuestro enfoque transparente de precios
  • Los precios de prepago de Google Cloud ofrecen ahorros automáticos en función del uso mensual y las tarifas con descuento para recursos prepagados. Comunícate con nosotros hoy para obtener una cotización.
Google Cloud