Estándares, reglamentos y certificaciones
SOC 2
Controles de seguridad, disponibilidad y confidencialidad
El informe SOC 2 se creó a partir de los principios y criterios Trust Services de AICPA. El objetivo del informe SOC 2 es evaluar los sistemas de información de una organización respecto de la seguridad, la disponibilidad, la integridad del procesamiento y la confidencialidad o la privacidad. Google Cloud se somete a una auditoría externa periódica para certificar que sus productos cumplen con este estándar.
SSAE 16/ISAE 3402 Tipo II:
La Junta de Estándares de Auditoría del Instituto Estadounidense de Contadores Públicos Certificados (AICPA) creó el Informe de Estándares de Declaraciones n.º 16 (SSAE 16) para mantenerse al día respecto de los estándares de contabilidad reconocidos en todo el mundo.
El informe SSAE 16 es comparable con el informe (ISAE 3402), y los agentes objetivos externos utilizan ambos informes para dar fe de las declaraciones de una organización sobre sus métodos de control. El marco de trabajo de los Controles de Organización de Servicios (SOC) es el método con el que se mide la información de control financiero.
Servicios de Google Cloud dentro del alcance de SOC 2:
Google Cloud Platform:
- App Engine
- Entorno flexible de App Engine
- BigQuery
- Servicio de transferencia de datos de BigQuery
- Cloud Armor
- Cloud Bigtable
- Cloud Build
- Cloud CDN (red de entrega de contenido)
- Cloud Console
- API de Cloud Data Loss Prevention
- Cloud Dataflow
- Cloud Datalab
- Cloud Dataproc
- Cloud Datastore
- Cloud Deployment Manager
- Dialogflow Enterprise Edition
- Cloud DNS (sistema de nombres de dominio)
- Cloud Endpoints
- Cloud Firestore
- Cloud Functions
- Cloud Genomics
- API de Cloud Healthcare
- Cloud IAM (Administración de identidad y accesos)
- Cloud Identity-Aware Proxy
- Cloud Interconnect
- Cloud IoT Core
- API de Cloud Jobs
- Cloud Key Management Service
- Cloud Load Balancing
- Cloud Machine Learning Engine
- Cloud Marketplace
- Cloud Mobile App
- API de Cloud Natural Language
- Cloud Pub/Sub
- Cloud Resource Manager
- Cloud Router
- SDK de Cloud
- Cloud Security Scanner
- Cloud Shell
- Cloud Source Repositories
- Cloud Spanner
- Cloud Speech-to-Text
- Cloud SQL
- Cloud Storage
- Servicio de transferencia de Cloud Storage
- API de Cloud Translation
- API de Cloud Video Intelligence
- API de Cloud Vision
- Cloud VPN
- Compute Engine
- Container Registry
- API de Google Billing
- Kubernetes Engine
- Orbitera
- Persistent Disk
- API de Administración de consumidores de servicios
- Service Control
- API de Service Management
- Stackdriver Debugger
- Stackdriver Error Reporting
- Stackdriver Logging
- Stackdriver Profiler
- Stackdriver Trace
- Virtual Private Cloud (VPC)
G Suite:
- Consola del administrador
- Calendario
- Versión clásica de Sites
- Classroom (disponible únicamente en G Suite for Education)
- Cloud Search
- Contactos
- Documentos
- Drive
- Formularios
- Gmail
- Google+
- Grupos
- Hangouts
- Hangouts Chat
- Hangouts Meet
- Inbox by Gmail
- Jamboard
- Keep
- Hojas de cálculo
- Sites
- Presentaciones
- Talk
- Tareas
- Vault
Otros productos de Google:
- App Maker
- Sincronización de Chrome
- Cloud Identity
- Google Apps Script
- Google Earth
- Google Now
- Google Traductor
- Google Voice
- Administración de dispositivos móviles
API de productos de Google:
- API de actividad de apps
- API de Calendario
- API de Contactos
- API de REST de Drive
- API de REST de Gmail
- API de Hojas de cálculo
- API de Sitios
- API de Tareas
SDK de Admin de G Suite:
- API de configuración del administrador
- API de auditoría de correos electrónicos de Apps
- API de Directorio
- API de contactos compartidos con el dominio
- API de configuración de correo electrónico
- API del administrador de licencias empresariales
- API de migración de grupos
- API de configuración de grupos
- API de informes
- API de distribuidor
- API de SSO basada en SAML
Servicios compatibles:
- Entrega de Gmail
- Frontend/Middleware de Gmail
- Combinación de Gmail
- Spam de Gmail