SOC 3
Al igual que SOC 2, el informe de controles de servicios y de organizaciones (SOC) 3 se basa en el SSAE 18 del consejo de estándares de auditoría del instituto estadounidense de contables públicos certificados (AICPA), que evalúa los controles de la organización de servicios que son relevantes para los criterios de los servicios de confianza en materia de seguridad, disponibilidad, integridad de los procesos, confidencialidad o privacidad. El informe SOC 3 es un informe público que se basa en el mismo ámbito que el informe SOC 2 asociado.
¿Buscas los informes SOC 3 de Google Cloud y Google Workspace? Los clientes pueden solicitar los informes cuando lo deseen a través del Administrador de informes de cumplimiento.
Materiales de referencia
Cumplimiento de Google Cloud y de SOC 3
Acceder a los informes SOC 3 de Google Cloud
Google Cloud se somete periódicamente a auditorías externas de nuestros productos, sistemas e infraestructura relacionados con este estándar. Los informes SOC 3 los genera un tercero objetivo que certifica un conjunto de declaraciones hechas por Google Cloud sobre los controles que se han implementado para proteger los datos de los clientes. La evaluación de la empresa de auditoría incluye pruebas exhaustivas del diseño y la eficacia operativa de los controles durante el periodo de auditoría.
Los clientes pueden usar el informe SOC 3 para evaluar los riesgos que surgen de las interacciones con los sistemas de Google Cloud y Google Workspace evaluados a lo largo del periodo.
Calendario de SOC 3 de Google Cloud
Informes SOC 3 principales sobre Google Cloud y Google Workspace
Los informes SOC 3 principales de Google Cloud y Google Workspace se emiten trimestralmente y se pueden descargar a través del Administrador de informes de cumplimiento. Los periodos de cobertura y las fechas de publicación de estos informes son:
- Primer trimestre del año
- Periodo de cobertura: del 1 de febrero del XX al 31 de enero del X1
- Fecha estimada de emisión: finales de abril
- Segundo trimestre del año
- Periodo de cobertura: del 1 de mayo del XX al 30 de abril del X1
- Fecha estimada de emisión: finales de junio
- Tercer trimestre del año
- Periodo de cobertura: del 1 de agosto del XX al 31 de julio del X1
- Fecha estimada de emisión: finales de septiembre
- Cuarto trimestre Segunda mitad del año
- Periodo de cobertura: del 1 de noviembre del XX al 31 de octubre del X1
- Fecha estimada de emisión: finales de diciembre
Informes SOC 3 adicionales de Google Cloud
Emitimos informes SOC 3 independientes para un pequeño subconjunto de productos de Google Cloud, como Actifio Heritage, Apigee Edge, AppSheet, Bare Metal Solution, Bare Metal HSM, BigQuery Omni, Google Cloud NetApp Volumes, Google Cloud VMware Engine, Stratozone y Mandiant. Estos informes se publican semestral o anualmente, y los clientes pueden obtenerlos poniéndose en contacto con el equipo de Ventas o con el de Asistencia.
Cartas puente
Google Cloud no emite letras puente para el informe SOC 3. Si necesitas una letra puente, consulta las letras puente que se han emitido para el informe SOC 2 correspondiente.
Preguntas frecuentes
¿Quién realiza la auditoría independiente de terceros?
Los auditores independientes de Google Cloud son Ernst & Young LLP y Coalfire.
Servicios cubiertos
A continuación se indican los servicios de Google Cloud que están dentro del ámbito del informe SOC 3.
Google Cloud
En los casos en los que se ha simplificado el nombre del servicio, hemos incluido el nombre que tenía antes entre paréntesis.
Administrador de contextos de acceso
Contenedor de aprendizaje profundo de AI Platform
Búsqueda con arquitectura neuronal (NAS) de AI Platform
AI Platform Training y AI Platform Prediction
Anti-Money Laundering (AML) AI
BigQuery Data Transfer Service
Servicio de Autoridades de Certificación
Inventario de Recursos de Cloud
Aplicación de la consola de Cloud
Cloud External Key Manager (Cloud EKM)
Cloud IDS (Sistema de Detección de Intrusos de Cloud)
Cloud Key Management Service (KMS)
Traducción de direcciones de red (NAT) de Cloud
Cloud Next Generation Firewall (NGFW)
Red privada virtual (VPN) de Cloud
IA conversacional (antes, Contact Center AI [CCAI])
Conversational Insights (antes, Contact Center AI Insights)
Agente de IA de comida por encargo
Config Management de GKE Enterprise
Copia de seguridad y DR de Google Cloud
Centro de contacto como servicio (CCaaS) de Google Cloud
Google Cloud Identity-Aware Proxy
Google Cloud NetApp Volumes (GCNV)
VMware Engine de Google Cloud (GCVE)
Google Security Operations (SIEM)
Google Security Operations (SOAR)
GTI for Google Security Operations
Gestión de Identidades y Accesos (IAM)
Justificaciones de Acceso a Claves (KAJ)
Looker (servicio principal de Google Cloud)
Managed Service para Apache Kafka
Servicio gestionado de Microsoft Active Directory (AD)
Migrate to Virtual Machines (anteriormente, Migrate for Compute Engine)
Protección de Datos Sensibles (incluido Cloud Data Loss Prevention)
Servicio de transferencia de Storage
Google Workspace
SDK de administrador de Google Workspace
Recursos relacionados
Ve un paso más allá
Empieza a crear en Google Cloud con 300 USD en crédito gratis y más de 20 productos Always Free.
Descubre las prácticas recomendadas de seguridad
Ver nuestras prácticas recomendadasResuelve problemas habituales
Ver vídeos sobre casos prácticos de seguridadColabora con un partner
Ver nuestros partners de seguridad
