SOC 3

Al igual que SOC 2, el informe de controles de servicios y de organizaciones (SOC) 3 se basa en el SSAE 18 del consejo de estándares de auditoría del instituto estadounidense de contables públicos certificados (AICPA), que evalúa los controles de la organización de servicios que son relevantes para los criterios de los servicios de confianza en materia de seguridad, disponibilidad, integridad de los procesos, confidencialidad o privacidad. El informe SOC 3 es un informe público que se basa en el mismo ámbito que el informe SOC 2 asociado.

¿Buscas los informes SOC 3 de Google Cloud y Google Workspace? Los clientes pueden solicitar los informes cuando lo deseen a través del Administrador de informes de cumplimiento.

Cumplimiento de Google Cloud y de SOC 3

Acceder a los informes SOC 3 de Google Cloud

Google Cloud se somete periódicamente a auditorías externas de nuestros productos, sistemas e infraestructura relacionados con este estándar. Los informes SOC 3 los genera un tercero objetivo que certifica un conjunto de declaraciones hechas por Google Cloud sobre los controles que se han implementado para proteger los datos de los clientes. La evaluación de la empresa de auditoría incluye pruebas exhaustivas del diseño y la eficacia operativa de los controles durante el periodo de auditoría.

Los clientes pueden usar el informe SOC 3 para evaluar los riesgos que surgen de las interacciones con los sistemas de Google Cloud y Google Workspace evaluados a lo largo del periodo.

Calendario de SOC 3 de Google Cloud

Informes SOC 3 principales sobre Google Cloud y Google Workspace

Los informes SOC 3 principales de Google Cloud y Google Workspace se emiten semestralmente y se pueden descargar a través del Administrador de informes de cumplimiento. Los periodos de cobertura y las fechas de publicación de estos informes son:

  • Primer semestre del año
  • Periodo de cobertura: del 1 de mayo al 30 de abril
  • Fecha estimada de emisión: mediados de junio
  • Segunda mitad del año
  • Periodo de cobertura: del 1 de noviembre al 31 de octubre
  • Fecha estimada de emisión: mediados de diciembre

Informes SOC 3 adicionales de Google Cloud

Emitimos informes SOC 3 independientes para un pequeño subconjunto de productos de Google Cloud, como AppSheet, copia de seguridad y recuperación tras fallos, VMware Engine de Google Cloud, Solución Bare Metal, Google Security Operations SOAR y Looker (núcleo de Google Cloud). Estos informes se publican anualmente y los clientes pueden obtenerlos poniéndose en contacto con el equipo de Ventas o con el de Asistencia.

Letras puente

Google Cloud no emite letras puente para el informe SOC 3. Si necesitas una letra puente, consulta las letras puente que se han emitido para el informe SOC 2 correspondiente.

Preguntas frecuentes

Los auditores independientes de Google Cloud son Ernst & Young LLP y Coalfire.

Servicios cubiertos

A continuación se indican los servicios de Google Cloud que están dentro del ámbito del informe SOC 3.

En los casos en los que se ha simplificado el nombre del servicio, hemos incluido el nombre que tenía antes entre paréntesis.

Aprobación de acceso

Administrador de contextos de acceso

Transparencia de acceso

Seguridad avanzada de APIs

Agent Assist

Contenedor de aprendizaje profundo de AI Platform

Búsqueda con arquitectura neuronal (NAS) de AI Platform

AI Platform Training y AI Platform Prediction

AlloyDB

Anti-Money Laundering (AML) AI

Apigee

App Engine

Application Integration

Artifact Analysis

Artifact Registry

Assured Workloads

AutoML Natural Language

AutoML Tables

AutoML Translation

AutoML Video

AutoML Vision

Servicio de Backup y DR

Copia de seguridad de GKE

Solución Bare Metal

Batch

BigQuery

BigQuery Data Transfer Service

BigQuery Omni

Autorización binaria

Servicio de Autoridades de Certificación

Certificate Manager

Inventario de Recursos de Cloud

Cloud Bigtable

Facturación de Cloud

Cloud Build

Cloud CDN

Cloud Composer

Consola de Cloud

Aplicación de la consola de Cloud

Cloud Data Fusion

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud External Key Manager (Cloud EKM)

Cloud Filestore

Cortafuegos de Cloud

Cloud Functions

Cloud Functions for Firebase

Cloud Healthcare

Cloud Hardware Security Module (HSM)

Sistema de Detección de Intrusos de Cloud (IDS)

Cloud Interconnect

Cloud Key Management Service

Cloud Life Sciences (anteriormente, Google Genomics)

Cloud Load Balancing

Cloud Logging (anteriormente, Stackdriver Logging)

Cloud Monitoring (anteriormente, Stackdriver Monitoring)

Cloud NAT (traducción de dirección de red)

API Cloud Natural Language

Cloud Profiler (anteriormente, Stackdriver Profiler)

Cloud Router

Cloud Run (plataforma totalmente gestionada)

Cloud Run for Anthos

Cloud Scheduler

SDK de Cloud

Cloud Service Mesh

Cloud Shell

Cloud Source Repositories

Cloud Spanner

Cloud Speaker ID

Cloud SQL

Cloud Storage

Cloud Storage for Firebase

Cloud Tasks

Cloud Trace (anteriormente, Stackdriver Trace)

Cloud Translation

Cloud Vision

Cloud Workstations

Cloud VPN

Compute Engine

Connect

Contact Center AI (CCAI)

Contact Center AI Insights

Contact Center AI Platform

Container Registry

Data Catalog

Dataflow

Dataform

Datalab

Dataplex

Dataproc

Dataproc Metastore

Datastore

DataStream

Dialogflow

Soluciones de descubrimiento

Document AI

Document AI Warehouse

Earth Engine

Eventarc

Firebase Authentication

Firebase Test Lab

Firestore

Gemini para Google Cloud

IA generativa en Vertex AI (compatibilidad con IA generativa en Vertex AI)

Config Management de GKE Enterprise

Hub de GKE

Servicio de identidad de GKE

Google Cloud Armor

Google Cloud Deploy

Google Cloud Identity-Aware Proxy

Google Cloud Marketplace

VMware Engine de Google Cloud (GCVE)

Google Kubernetes Engine

Google Security Operations

Healthcare Data Engine (HDE)

HSM privado alojado

Gestión de Identidades y Accesos (IAM)

Identity Platform

Infrastructure Manager

Looker (servicio principal de Google Cloud)

Servicio gestionado de Microsoft Active Directory (AD)

Mandiant Advantage Threat Intelligence

Mandiant Attack Surface Management

Consultoría de Mandiant sobre respuesta a incidentes

Mandiant Managed Defense

Validación de seguridad de Mandiant

Media CDN

Memorystore

Migrate to Virtual Machines (anteriormente, Migrate for Compute Engine)

Migration Center

Network Connectivity Center

Network Intelligence Center

Niveles de servicio de red

Notebooks (anteriormente, AI Platform Notebooks)

Persistent Disk

Pub/Sub

reCAPTCHA Enterprise

Recommendations AI

Recomendador

API de Resource Manager

Búsquedas para minoristas

Secret Manager

Secure Source Manager

Security Command Center

Protección de Datos Sensibles (incluido Cloud Data Loss Prevention)

Service Consumer Management

Directorio de servicios

Service Infrastructure

Service Mesh

Spectrum Access System

Service Management

API Service Management

Speech-to-Text

Servicio de transferencia de Storage

Tablas

Talent Solution

Text-to-Speech

Inteligencia frente a amenazas para Google Security Operations

Traffic Director

API Transcoder

Vertex AI (anteriormente, AI Platform)

Vertex AI Codey

Vertex AI Colab Enterprise

Vertex AI Conversation (anteriormente, Generative AI App Builder)

Vertex AI Data Labeling

Vertex AI Search (anteriormente, Generative App Builder – Búsqueda de empresas)

Instancias de Vertex AI Workbench

API de Video Intelligence

Nube privada virtual (VPC)

VirusTotal

Controles de Servicio de VPC

API Web Risk

Workflows

Workload Manager

Ve un paso más allá

Empieza a crear en Google Cloud con 300 USD en crédito gratis y más de 20 productos Always Free.

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Consola
Google Cloud