Certificaciones, documentación y auditorías externas líderes de la industria de Google Cloud para respaldar tu cumplimiento.
Como parte de la migración a la nube, es posible que debas validar nuestra documentación de cumplimiento, las certificaciones y los controles. Google Cloud crea y comparte asignaciones de nuestros controles de cumplimiento, seguridad y privacidad líderes de la industria para estándares de todo el mundo. También realizamos verificaciones independientes con regularidad, lo que nos permite obtener informes de auditoría y certificaciones para ayudar a demostrar el cumplimiento.
Los clientes interesados en el enfoque de Google Cloud para la IA pueden consultar el Enfoque de confianza en la Inteligencia Artificial de Google Cloud para conocer nuestra postura de seguridad, privacidad, IA responsable y administración.
Información de expertos sobre un sector con un historial significativo y un panorama reglamentario diverso. Explora nuestros documentos relacionados con el cumplimiento regional sobre la industria de las telecomunicaciones.
Estados Unidos: Temas normativos en la industria de las telecomunicaciones
Europa: Estadísticas sobre las reglamentaciones de las telecomunicaciones
Oriente Medio: Estadísticas sobre las reglamentaciones de las telecomunicaciones
Latinoamérica: Temas regulatorios de telecomunicaciones
India: Temas reglamentarios en la industria de las telecomunicaciones
Un auditor independiente externo otorgó una certificación formal o un informe de auditoría basado en una evaluación en la que se deja constancia de que cumplimos con estas ofertas.
Global
Catálogo de controles de cumplimiento de computación en la nube (C5) | CSA | GSMA SAS-SM | Herramienta de Evaluación de Proveedores en la Nube para la Educación Superior (HECVAT) | ISO 9001:2015 | ISO 22301:2019 y BS EN ISO 22301:2019 | ISO 50001:2018 | ISO/IEC 27001 | ISO/IEC 27017 | ISO/IEC 27018 | ISO/IEC 27701 | Estándar de seguridad principal de PCI 3DS | PCI DSS | PCI PIN Security | SOC 1 | SOC 2 | SOC 3 | SWIFT en Google Cloud | VPAT (artículo 508 de EE.UU., estándar EN 301 549 y WCAG)
América
FedRAMP | Validación con FIPS 140-2 | HITRUST CSF | Auditoría de Independent Security Evaluators (ISE) | Estándares de riesgo mínimos aceptables para intercambios (MARS-E) | StateRAMP | TruSight | Certificación del Modelo de madurez de la seguridad cibernética de EE.UU. (CMMC) | Autorización provisional de la Agencia de Sistemas de Información de Defensa de EE.UU.
EMEA
Esquema Nacional de Seguridad (ENS) de España | Código de Conducta de la Nube de la UE | HDS | Informe ISAE 3000 Tipo 2 (FINMA) | ISO 14001 | Microfin | NCSC - Cyber Essentials Plus (Reino Unido) | Police Assured Secure Facilities (PASF) | Garantía Nacional de la Información de Catar (NIA) | Código de Conducta de Portabilidad de Datos de SWIPO | TISAX
Asia-Pacífico
Hosting Certification Framework de Australia (HCF) | Programa de administración y evaluación de seguridad de sistemas de información (ISMAP) | IRAP (Programa de evaluadores registrados de la seguridad de la información) | JIIMA | K-ISMS (Corea) | MTCS (Singapur) Nivel 3 | OSPAR | SNI 27001 | ETDA (Tailandia)
Los proveedores de servicios en la nube no pueden brindar una certificación formal respecto del cumplimiento de estas leyes y reglamentaciones por parte de nuestros clientes. Para ayudar a nuestros clientes, revisamos estas leyes y reglamentaciones, y, cuando es posible, proporcionamos documentos de orientación, asignaciones y también informes que describen nuestras capacidades técnicas y compromisos legales.
El mundo y Norteamérica
GxP | Ley de Privacidad del Consumidor de California (CCPA) | COPPA (EE.UU.) | Reglamentos de administración de exportaciones (EAR) | FERPA (EE.UU.) | FINRA (EE.UU.) | HIPAA | IRS 1075 | Reglamento Internacional de Tráfico de Armas (ITAR) | GLBA | OSFI (Canadá) | FG16/5 - FCA | NERC CIP | PHIPA (Canadá) | StateRAMP | PIPEDA (Canadá) | Agencias Federales Bancarias de EE.UU. | Suplemento de la Reglamentación de Adquisición Federal de Defensa de EE.UU. (DFARS)
EMEA
ACPR (Francia) | Guía de externalización de proveedores de servicios para la nube de BaFin | Banco de España | Banco de Portugal | Banco de Italia | BRSA (Türkiye) | Infraestructura Esencial de BSI (KRITIS) |BWG (Austria) | Banco Central de Irlanda (Irlanda) | CSSF (Luxemburgo) | De Nederlandsche Bank (Países Bajos) | EU DORA | Ley de Mercados Digitales de la Unión Europea | EU Solvency II | Cláusulas de Contrato Estándar de la UE | FINMA (Suiza) | FSA (Dinamarca) | RGDP | ISO 14001 | Agencia de Protección de la Privacidad de Israel | KNF (Polonia) | MaRisk AT 9 Subcontratación | PRA (Reino Unido) | revFADP (Suiza) | POPI de Sudáfrica | SFSA (Suecia) | Telecoms Security Act (UK) | VAG (Austria)| SYSC 8 Subcontratación: Manual de FCA | UK CHECK
Latinoamérica
PDPL (Argentina) | BCRA (Argentina) | Banco Central de Brasil (Brasil) | CNBV (México) | CNSF (México) | CMF (Chile) | Superintendencia de Banca (Perú) | Superintendencia Financiera de Colombia | Lei Geral de Proteção de Dados (LGPD) | ASFI (Bolivia)
Asia-Pacífico
Ley de Protección de la Información Personal (Japón) | APRA Prudential Standard CPS 234 | APPs (Australia) | APRA (Australia) | Bank Negara (Malasia) | Banco de Tailandia (BOT) | BSP (Filipinas) | DSA (Bangladés) | FSC Insurance Outsourcing Directions | FSC Banking Outsourcing Regulations | Lineamientos GR 95/2018 | IA (Hong Kong) | HKMA (Hong Kong) | MAMPU (Malasia) | PDPO (Hong Kong) | Regulación gubernamental Nº 71 (GR 71) de Indonesia | IRDAI (India) | FSC (Corea) | Korean Financial Supervisory Service (FSS) | Lineamientos de MAS TRM| OIC (Tailandia) | Circular 21 de 2017 de la OJK (SEOJK 21) | Regulación No. 38 de 2016 de la OJK (POJK 38) | Ley PDP (Indonesia) | PDPA (Malasia) | PDPA (Filipinas) | PDPA (Taiwán) | PDPA (Tailandia) | PDPD (Vietnam) | PIPA (Corea) | RBI (India) | Reserve Bank of New Zealand (Nueva Zelanda) | Junta de Bolsa y Valores de India (SEBI) | PDPA (Singapur) | State Bank of Vietnam | The Privacy Act (Nueva Zelanda)
Nuestros productos, capacidades técnicas, documentos de orientación y compromisos legales ayudan a los clientes a adecuarse a los siguientes marcos de trabajo y alineamientos. Es posible que estas ofertas no requieran una certificación formal, pero podemos recurrir a los informes y certificaciones obtenidos para ayudar a los clientes a adecuarse a determinados marcos de trabajo y alineaciones.
Global
Bitsight | Comparativas de Center for Internet Security (CIS) | CyberGRX | ISO/IEC 27110 | Informe Know Your Third Party (KY3P) | MVSP | Cuestionario estandarizado de recopilación de información (SIG) | USDM Life Sciences | Whistic
EMEA
EBA (UE) | European Cloud User Coalition (ECUC) | EIOPA (UE) | NCSC - Cloud Security (Reino Unido) | NEN (Países Bajos) | NHS (Reino Unido) | PiTuKri | Licencia válida (Reino de Arabia Saudita)
Norteamérica
Servicios de Información de la Justicia Criminal (CJIS) | FFIEC (EE.UU.) | MPA | NIST 800-53 | NIST 800-171 | NIST 800-34 - Planificación ante imprevistos | StateRAMP | Agencias Federales Bancarias de EE.UU.
Asia-Pacífico
ABS (Singapur) | PMDA (Japón) | FISC (Japón) | MeitY (India) | Lineamientos de la Autoridad Monetaria de Singapur (MAS) | NISC (Japón) | 2G3M (Japón)
Dinos en qué estás trabajando. Un experto de Google Cloud te ayudará a encontrar la mejor solución.