Al igual que SOC 2, el informe de controles de servicios y de organizaciones (SOC) 3 se basa en el SSAE 18 del consejo de estándares de auditoría del instituto estadounidense de contables públicos certificados (AICPA), que evalúa los controles de la organización de servicios que son relevantes para los criterios de los servicios de confianza en materia de seguridad, disponibilidad, integridad de los procesos, confidencialidad o privacidad. El informe SOC 3 es un informe público que se basa en el mismo ámbito que el informe SOC 2 asociado.
¿Buscas los informes SOC 3 de Google Cloud y Google Workspace? Los clientes pueden solicitar los informes cuando lo deseen a través del Administrador de informes de cumplimiento.
Google Cloud se somete periódicamente a auditorías externas de nuestros productos, sistemas e infraestructura relacionados con este estándar. Los informes SOC 3 los genera un tercero objetivo que certifica un conjunto de declaraciones hechas por Google Cloud sobre los controles que se han implementado para proteger los datos de los clientes. La evaluación de la empresa de auditoría incluye pruebas exhaustivas del diseño y la eficacia operativa de los controles durante el periodo de auditoría.
Los clientes pueden usar el informe SOC 3 para evaluar los riesgos que surgen de las interacciones con los sistemas de Google Cloud y Google Workspace evaluados a lo largo del periodo.
Los informes SOC 3 principales de Google Cloud y Google Workspace se emiten semestralmente y se pueden descargar a través del Administrador de informes de cumplimiento. Los periodos de cobertura y las fechas de publicación de estos informes son:
Emitimos informes SOC 3 independientes para un pequeño subconjunto de productos de Google Cloud, como AppSheet, copia de seguridad y recuperación tras fallos, VMware Engine de Google Cloud, Solución Bare Metal, Google Security Operations SOAR y Looker (núcleo de Google Cloud). Estos informes se publican anualmente y los clientes pueden obtenerlos poniéndose en contacto con el equipo de Ventas o con el de Asistencia.
Google Cloud no emite letras puente para el informe SOC 3. Si necesitas una letra puente, consulta las letras puente que se han emitido para el informe SOC 2 correspondiente.
Los auditores independientes de Google Cloud son Ernst & Young LLP y Coalfire.
A continuación se indican los servicios de Google Cloud que están dentro del ámbito del informe SOC 3.
En los casos en los que se ha simplificado el nombre del servicio, hemos incluido el nombre que tenía antes entre paréntesis.
Administrador de contextos de acceso
Contenedor de aprendizaje profundo de AI Platform
Búsqueda con arquitectura neuronal (NAS) de AI Platform
AI Platform Training y AI Platform Prediction
Anti-Money Laundering (AML) AI
BigQuery Data Transfer Service
Servicio de Autoridades de Certificación
Inventario de Recursos de Cloud
Aplicación de la consola de Cloud
Cloud External Key Manager (Cloud EKM)
Cloud Hardware Security Module (HSM)
Sistema de Detección de Intrusos de Cloud (IDS)
Cloud Life Sciences (anteriormente, Google Genomics)
Cloud Logging (anteriormente, Stackdriver Logging)
Cloud Monitoring (anteriormente, Stackdriver Monitoring)
Cloud NAT (traducción de dirección de red)
Cloud Profiler (anteriormente, Stackdriver Profiler)
Cloud Run (plataforma totalmente gestionada)
Cloud Trace (anteriormente, Stackdriver Trace)
IA generativa en Vertex AI (compatibilidad con IA generativa en Vertex AI)
Config Management de GKE Enterprise
Google Cloud Identity-Aware Proxy
VMware Engine de Google Cloud (GCVE)
Gestión de Identidades y Accesos (IAM)
Looker (servicio principal de Google Cloud)
Servicio gestionado de Microsoft Active Directory (AD)
Mandiant Advantage Threat Intelligence
Mandiant Attack Surface Management
Consultoría de Mandiant sobre respuesta a incidentes
Validación de seguridad de Mandiant
Migrate to Virtual Machines (anteriormente, Migrate for Compute Engine)
Notebooks (anteriormente, AI Platform Notebooks)
Protección de Datos Sensibles (incluido Cloud Data Loss Prevention)
Servicio de transferencia de Storage
Inteligencia frente a amenazas para Google Security Operations
Vertex AI (anteriormente, AI Platform)
Vertex AI Conversation (anteriormente, Generative AI App Builder)
Vertex AI Search (anteriormente, Generative App Builder – Búsqueda de empresas)
Empieza a crear en Google Cloud con 300 USD en crédito gratis y más de 20 productos Always Free.