SOC 3

Al igual que el SOC 2, el informe de controles de organización y servicios (SOC) 3 se basa en el SSAE 18 de la Junta de Estándares de Auditoría del Instituto Estadounidense de Contadores Públicos Certificados (AICPA), que evalúa los controles de la organización de servicios relevantes para los criterios de servicios de confianza de seguridad, disponibilidad, integridad del procesamiento, confidencialidad o privacidad.El SOC 3 es un informe público que se basa en el mismo alcance que el informe SOC 2 relacionado.

¿Buscas informes SOC 3 de Google Cloud y Google Workspace ? Los clientes pueden solicitar los informes cuando lo deseen a través del Administrador de informes de cumplimiento. 

Cumplimiento de Google Cloud y SOC 3

Cómo acceder a los informes SOC 3 de Google Cloud

Google Cloud se somete a auditorías externas periódicas de nuestros productos, sistemas y la infraestructura relacionada con este estándar. Los informes SOC 3 los genera un tercero objetivo que valida un conjunto de afirmaciones que realizó Google Cloud sobre sus controles que se implementan para proteger los datos de los clientes. La evaluación de la firma de auditoría incluye pruebas exhaustivas del diseño y la eficacia operativa de los controles durante el período de auditoría. 

Los clientes pueden usar el informe SOC 3 para evaluar los riesgos que surgen de las interacciones con los sistemas evaluados de Google Cloud y Google Workspace durante el período.

Cronogramas de SOC 3 de Google Cloud

Informes SOC 3 centrales de Google Cloud y Google Workspace

Los informes principales de Google Cloud y Google Workspace SOC 3 se emiten trimestralmente y se pueden descargar a través del Administrador de informes de cumplimiento. Los períodos de cobertura y las fechas de emisión de estos informes son las siguientes:

  • Primer trimestre del año
  • Período de cobertura: Del 1 de febrero de XX al 31 de enero de X1
  • Fecha de emisión estimada: finales de abril
  • Segundo trimestre del año 
  • Período de cobertura: Del 1 de mayo de XX al 30 de abril de X1
  • Fecha de emisión estimada: fines de junio
  • Tercer trimestre del año
  • Período de cobertura: Del 1 de agosto de XX al 31 de julio de X1
  • Fecha de emisión estimada: fines de septiembre
  • Cuarto trimestre Segunda mitad del año
  • Período de cobertura: Del 1 de noviembre de XX al 31 de octubre de X1
  • Fecha de emisión estimada: fines de diciembre

Informes SOC 3 adicionales de Google Cloud

Emitimos informes SOC 3 separados para un subconjunto pequeño de productos de Google Cloud, incluidos Actifio Heritage, Apigee Edge, AppSheet, solución Bare Metal, HSM Bare Metal, BigQuery Omni, Google Cloud NetApp Volumes, Google Cloud VMware Engine, Stratozone y Mandiant. Estos informes se emiten semestral o anualmente, y los clientes pueden obtenerlos comunicándose con ventas o asistencia.

Letras de puente

Google Cloud no emite cartas de puente para SOC 3. Si se necesita una carta de puente, consulta las cartas de puente que se emiten para el informe SOC 2 correspondiente. 

Preguntas frecuentes

Los auditores independientes de Google Cloud son Ernst & Young LLP y Coalfire. 

Servicios incluidos en el alcance

A continuación, se muestran los servicios de Google Cloud que están dentro del alcance de SOC 3.

Los servicios con nombres nuevos incluyen, además, su nombre anterior entre paréntesis.

Aprobación de acceso

Access Context Manager

Transparencia de acceso

Seguridad avanzada de la API

Agent Assist

Agentspace

Contenedor de aprendizaje profundo de AI Platform

Neural Architecture Search (NAS) de AI Platform

AI Platform Training and Prediction

AlloyDB

IA para la prevención del lavado de dinero (AML)

API Gateway

Apigee

App Engine

Application Integration

Artifact Analysis

Artifact Registry

Assured Workloads

AutoML Tables

AutoML Translation

Copia de seguridad para GKE

Solución Bare Metal

Batch

BigQuery

Servicio de transferencia de datos de BigQuery

BigQuery Omni*

Autorización Binaria

Certificate Authority Service

Administrador de certificados

Chrome Enterprise Premium

Cloud Asset Inventory

Cloud Bigtable

Facturación de Cloud

Cloud Build

Cloud CDN

Cloud Composer

Consola de Cloud

App de la consola de Cloud

Cloud Data Fusion

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud External Key Manager (Cloud EKM)

Cloud Filestore

Cloud Firewall

Cloud Functions

Cloud Functions para Firebase

Cloud Healthcare

IDS de Cloud (Sistema de detección de intrusiones de Cloud)

Cloud Interconnect

Cloud Key Management Service (KMS)

Cloud Life Sciences

Cloud Load Balancing

Cloud Logging

Cloud Monitoring

API de Cloud Natural Language

Traducción de direcciones de red (NAT) de Cloud

Cloud Next Generation Firewall (NGFW)

Cloud Profiler

Cloud Router

Cloud Run

Cloud Scheduler

Cloud Service Mesh

Cloud Shell

Cloud Source Repositories

Cloud Spanner

Cloud Speaker ID

Cloud SQL

Cloud Storage

Cloud Storage para Firebase

Cloud Tasks

Cloud Trace

Cloud Translation

Red privada virtual (VPN) de Cloud

Cloud Vision

Cloud Workstations

Compute Engine

Connect

Container Registry

Conversational AI (antes, Contact Center AI (CCAI))

Conversational Insights (antes, Contact Center AI Insights)

Data Catalog

Database Migration Service

Dataflow

Dataform

Dataplex

Dataproc

Dataproc Metastore

Datastore

DataStream

Dialogflow

Document AI

Document AI Warehouse

Earth Engine

Eventarc

Firebase Authentication

Firebase Test Lab

Firestore

Agente de IA para Pedidos de comida

Gemini para Google Cloud

IA generativa en Vertex AI

Administrador de Config de GKE Enterprise

GKE Identity Service

Google Cloud Armor

Backup and DR de Google Cloud

Centro de contacto como servicio de Google Cloud (CCaaS)

Google Cloud Deploy

Google Cloud Identity-Aware Proxy

Google Cloud Marketplace

Google Cloud NetApp Volumes (GCNV)

SDK de Google Cloud

Google Cloud Skills Boost

Google Cloud VMware Engine (GCVE)

Google Earth Engine

Google Kubernetes Engine

Google Security Operations (SIEM)

Google Security Operations (SOAR)

Google Threat Intelligence

GTI para Google Security Operations

Healthcare Data Engine (HDE)

Concentrador

Identity & Access Management (IAM)

Identity Platform

Infrastructure Manager

Integration Connectors

Key Access Justifications (KAJ)

Knative serving

Looker (Google Cloud core)

Looker Studio

Managed Service para Apache Kafka

Managed Service for Microsoft Active Directory (AD)

Media CDN

Memorystore

Migrate to Virtual Machines (antes Migrate for Compute Engine)

Migration Center

Network Connectivity Center

Network Intelligence Center

Network Service Tiers

Política de la organización

Parallelstore

Persistent Disk

Personalized Service Health

Privileged Access Manager

Pub/Sub

Ray en Vertex AI

reCAPTCHA Enterprise

Recomendaciones IA

Recomendador

API de Resource Manager

Retail Search

Administrador de riesgos

SecLM

Secret Manager

Secure Source Manager

Security Command Center

Sensitive Data Protection (incluida Cloud Data Loss Prevention)

Directorio de servicios

Service Infrastructure

Service Mesh

Spectrum Access System

Speech-to-Text

Servicio de transferencia de almacenamiento

Tables

Talent Solution

Text-to-Speech

Traffic Director

API de Transcoder

Vertex AI Codey

Vertex AI Colab Enterprise

Vertex AI Conversation

Vertex AI Platform

Vertex AI Search

Instancias de Vertex AI Workbench

API de Video Intelligence

Nube privada virtual (VPC)

VirusTotal

VPC Service Controls

API de Web Risk

Workflows

Gestor de cargas de trabajo

Da el siguiente paso

Comienza a desarrollar en Google Cloud con el crédito gratis de $300 y los más de 20 productos del nivel Siempre gratuito.

Google Cloud
DocumentaciónAsistencia
Consola
Acceder
Security
Inteligencia contra amenazasSecOpsSeguridad en la nubeAsesoríaRecursos de seguridad
  • Acelera tu transformación digital
  • Google Cloud puede ayudarte a superar los desafíos más complejos, ya sea que tu negocio recién comience su recorrido o se encuentre en una fase avanzada de la transformación digital.
  • Productos de Google Cloud
  • Explora más de 100 productos. Los clientes nuevos obtienen $300 en créditos gratuitos para ejecutar, probar e implementar cargas de trabajo. Todos los clientes pueden usar más de 25 productos gratis, hasta alcanzar los límites de uso mensuales.
  • Ahorra dinero con nuestro enfoque transparente de precios
  • Los precios de prepago de Google Cloud ofrecen ahorros automáticos en función del uso mensual y las tarifas con descuento para recursos prepagados. Comunícate con nosotros hoy para obtener una cotización.
Google Cloud