Global | Todas las industrias

SOC 2

El SOC 2 es un informe basado en los Criterios de Servicios de Confianza (TSC) existentes de la Junta de Normas de Auditoría del Instituto Estadounidense de Contadores Públicos Certificados (AICPA). El propósito de este informe es evaluar los sistemas de información de una organización relacionados con la seguridad, la disponibilidad, la integridad del procesamiento, la confidencialidad y la privacidad.

SSAE 18 / ISAE 3402 Tipo II

La AICPA creó la Declaración sobre Estándares de Declaraciones n.º 18 (SSAE 18) para mantenerse al día respecto de los estándares de contabilidad reconocidos en todo el mundo.

El informe SSAE 18 se alinea estrechamente con el Estándar Internacional de Aseguramiento de la Información 3402 (ISAE 3402), y ambos se usan para generar un informe externo objetivo que certifique un conjunto de aserciones realizadas por una organización sobre sus controles El marco de trabajo de los Controles de Organización de Servicios (SOC) es el método con el que se mide la información de control financiero.

Google Cloud se somete a una auditoría externa periódica para certificar que sus productos cumplen con este estándar.

Informes de auditoría

Los informes de SOC 2 de tipo 2 se emiten semestralmente alrededor de junio y diciembre (períodos que finalizan del 30 de abril al 31 de octubre) y se pueden solicitar a través del . Administrador de informes de cumplimiento de Google Cloud Platform y Google Workspace. Google crea un total de 3 letras de puente(1, que abarcan un período de 3 meses el 31/12, 31/6 y 30/6 y se emiten 2 semanas después de la finalización del período (p. ej., una carta de puente de abril incluye del 1 de enero al 31 de marzo). Las letras puente solo se pueden crear teniendo en cuenta un período que ya pasó. Además, las cartas de puente solo se pueden emitir hasta un máximo de 6 meses después de la fecha de finalización del período del informe inicial.

Las cartas de puente están disponibles por separado del administrador de informes de cumplimiento y se pueden obtener mediante la comunicación con ventas.

Los clientes potenciales pueden comunicarse con Ventas para obtener más información.

1) Las cartas de puente solo están disponibles para los informes de SOC 1 y SOC 2

Servicios de Google Cloud dentro del alcance de SOC 2

Google Cloud Platform

Aprobación de acceso

Access Context Manager

Transparencia de acceso

Servicio de etiquetado de datos de AI Platform

Neural Architecture Search (NAS) de AI Platform

Prediction y AI Platform Training

AlloyDB

Anthos Config Management (ACM)

Anthos Identity Service

Anthos Service Mesh

API Gateway

Apigee

App Engine

Artifact Registry

Assured Workloads

AutoML Natural Language

AutoML Tables

AutoML Translation

AutoML Video

AutoML Vision

Solución Bare Metal

BeyondCorp Enterprise

BigQuery

Servicio de transferencia de datos de BigQuery

Autorización binaria

Certificate Authority Service

Chronicle

Cloud Asset Inventory

Cloud Bigtable

Cloud Billing

Cloud Build

Cloud CDN

Cloud Composer

Cloud Console

Cloud Data Fusion

Cloud Data Loss Prevention

Cloud Debugger

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud External Key Manager (Cloud EKM)

Cloud Filestore

Cloud Functions

Cloud Functions para Firebase

Cloud Hardware Security Module (HSM)

API de Cloud Healthcare

IDS de Cloud (Sistema de detección de intrusiones de Cloud)

Cloud Interconnect

Cloud Key Management Service (KMS)

Cloud Life Sciences (antes Google Genomics)

Cloud Load Balancing

Cloud Logging

Cloud Monitoring

Cloud NAT (traducción de direcciones de red)

API de Cloud Natural Language

Cloud Profiler

Cloud Router

Cloud Run (completamente administrado)

Cloud Run for Anthos

Cloud Scheduler

SDK de Cloud

Cloud Shell

Cloud Source Repositories

Cloud Spanner

Cloud Speaker ID

Cloud SQL

Cloud Storage

Cloud Storage para Firebase

Cloud Tasks

Cloud Trace (antes llamado Stackdriver Trace)

Cloud Translation

Red privada virtual (VPN) en la nube

Cloud Vision

Compute Engine

Conexión

Contact Center AI (CCAI)

Container Registry

Data Catalog

Database Migration Service

Dataflow

Datalab

Dataproc

Datastore

DataStream

Dialogflow

Document AI

Earth Engine

Eventarc

Firebase Authentication

Firebase Test Lab

Firestore

Game Servers

GCP Marketplace

App de Google Cloud

Google Cloud Armor

Google Cloud Identity-Aware Proxy

Google Cloud Threat Intelligence for Chronicle

Google Cloud VMware Engine (GCVE)

Google Kubernetes Engine

Hub

HSM privado alojado

Administración de identidades y accesos (IAM)

Identity Platform

Estadísticas

IoT Core

Key Access Justifications (KAJ)

Servicio administrado para Microsoft Active Directory (AD)

Memorystore

Migrate for Compute Engine

Network Connectivity Center

Network Intelligence Center

Niveles de servicio de red

Notebooks (anteriormente AI Platform Notebooks)

Persistent Disk

Pub/Sub

reCAPTCHA Enterprise

Recomendador

API de Resource Manager

Administrador de riesgos

Secret Manager

Security Command Center

Directorio de servicios

Infraestructura de servicios

Speech‑to‑Text

Servicio de transferencia de almacenamiento

Tablas

Talent Solution

Text-to-Speech

Traffic Director

Vertex AI (antes AI Platform)

API de Video Intelligence

Nube privada virtual (VPC)

Controles del servicio de VPC

API de Web Risk

Workflows

Google Workspace

Consola del administrador

Tareas

Calendario

API de Calendario

Aula

Cloud Identity

Cloud Search

Contactos

API de Contactos

Currents

Documentación

Drive

Drive Activity API

API de REST de Drive

Formularios

Gmail

API de REST de Gmail

Google Chat

Google Meet

Google Workspace Migrate

Grupos

Hangouts

Jamboard

Keep

Administración de dispositivos móviles

Hojas de cálculo

API de Sheets

Sites (versión clásica)

Sites (versión nueva)

API de Sites

Presentaciones

Tareas

API de Tasks

Vault

Voz

SDK de Admin de Google Workspace

API de Alert Center

API de auditoría de correos electrónicos de apps

Apps Script

API de Data Transfer

API de Directorio

API de contactos compartidos con el dominio

API del administrador de licencias empresariales

API de migración de grupos

API de configuración de grupos

API de People

API de informes

API de distribuidor

API de SSO basada en SAML

Comunicaciones

Business Messages

RCS Business Messaging

Servicios de comunicación enriquecida (RCS)

Sistema Spectrum Access

Chronicle

Productos y servicios relacionados

Cloud Data Loss Prevention

Proporciona clasificación y ocultamiento rápidos y escalables para elementos de datos sensibles, como nombres, números de tarjetas de crédito, credenciales de Google Cloud y mucho más.

Controles del servicio de VPC

Permiten definir un perímetro de seguridad alrededor de los recursos de Google Cloud, como depósitos de Cloud Storage, instancias de Cloud Bigtable y conjuntos de datos de BigQuery, para mantener la privacidad de los datos sensibles.

Security Command Center

Permite identificar y prevenir las amenazas en máquinas virtuales, redes, aplicaciones y almacenamiento desde una sola ubicación y adoptar medidas al respecto antes de que provoquen daños o pérdidas.

Google Cloud Armor

Ofrece protección a gran escala contra ataques de DSD a la infraestructura y las aplicaciones por medio de la infraestructura global y los sistemas de seguridad de Google.

Transparencia de acceso

Cuando los administradores de Google Cloud acceden a tu contenido, la función de Transparencia de acceso te brinda registros de sus acciones casi en tiempo real.

Anthos

Anthos se basa en productos de código abierto pioneros de Google, como Kubernetes y Knative, y te permite compilar aplicaciones híbridas en infraestructuras locales o en la nube pública.

Cloud Key Management Service

Administra las claves criptográficas de tus servicios en la nube como lo haces a nivel local, para proteger secretos y otros datos sensibles almacenados en Google Cloud.

Lista de entidades permitidas para apps de OAuth: Google Workspace

Asegúrate de que los usuarios solo puedan otorgar permisos a aplicaciones de confianza. Para ello, controla qué apps de terceros pueden acceder a los datos de los usuarios de G Workspace.

SOC 1

Más información

SOC 3

Más información

Da el siguiente paso

Comienza a crear en Google Cloud con el crédito gratuito de $300 y los más de 20 productos del nivel Siempre gratuito.

Comenzar gratis

Da el siguiente paso

Comienza un nuevo proyecto, explora los instructivos interactivos y administra tu cuenta.

Comunicarse con Ventas

Conoce las prácticas recomendadas sobre seguridad
Consultar nuestras prácticas recomendadas
Soluciona problemas comunes
Mirar videos de casos de uso sobre la seguridad
Trabaja con un socio
Consultar nuestros socios de seguridad

Conoce las prácticas recomendadas sobre seguridad
Consultar nuestras prácticas recomendadas
Soluciona problemas comunes
Mirar videos de casos de uso sobre la seguridad
Trabaja con un socio
Consultar nuestros socios de seguridad

SOC 2

Vínculos rápidos

Servicios de Google Cloud dentro del alcance de SOC 2

Google Cloud Platform

Google Workspace

SDK de Admin de Google Workspace

Comunicaciones

Chronicle

Productos y servicios relacionados

Ofertas relacionadas

Da el siguiente paso

Da el siguiente paso