Centro de recursos para el cumplimiento
Google Cloud te ofrece recursos de seguridad, auditorías y certificaciones de terceros, documentación y compromisos jurídicos líderes del sector para ayudarte en el proceso de cumplimiento.
Cumplimiento de Google Cloud
Nuestros productos se someten regularmente a verificaciones independientes de los controles de seguridad, privacidad y cumplimiento para recibir certificaciones, atestaciones e informes de auditoría que demuestran su cumplimiento. También hemos creado documentos de referencia y asignaciones para ayudarte a cumplir los estándares cuando no se aplican o no son necesarias certificaciones ni atestaciones formales.
Puedes informarte sobre lo siguiente:
- Las certificaciones de Google Cloud y los estándares que cumplimos
- Datos generales acerca de las normativas regionales y las específicas del sector
- Las novedades del sector y las actualizaciones de las prácticas recomendadas
- Documentación útil para elaborar informes y respaldar tus iniciativas de cumplimiento
Recursos de cumplimiento por región
Ampliamos continuamente nuestra cobertura para asegurar el cumplimiento de los estándares internacionales más importantes.
Recursos destacados
¡Novedad! Guía rápida de referencia sobre notificaciones de normativas
¡Novedad! Informe: Act on the Protection of Personal Information (Japan)
Informe: Strengthening Operational Resilience in Financial Services by Migrating to Google Cloud
Informe: Google Workspace Data Subject Requests (DSR) Guide
Informe: Protecting healthcare data on Google Cloud
Informe sobre los compromisos europeos de Google Cloud
Recursos de cumplimiento por categoría
Certificaciones, atestaciones e informes
Un auditor externo independiente ha concedido una certificación, una atestación o un informe de auditoría formales después de realizar una evaluación en la que se confirma nuestro cumplimiento con estos recursos.
Catálogo de controles de cumplimiento de cloud computing (C5) | CSA STAR | Esquema Nacional de Seguridad (ENS) español | Código de conducta en la nube de la Unión Europea | FedRAMP | Validación FIPS 140‑2 | HDS | HITRUST CSF | Higher Education Cloud Vendor Assessment Tool (HECVAT) | Auditoría de Independent Security Evaluators (ISE) | Programa de evaluación y gestión de la seguridad de sistemas de información (ISMAP) | Programa de asesores registrados para la seguridad de la información de Australia (IRAP) | Informe ISAE 3000 de tipo 2 (FINMA) | ISO/IEC 27001 | ISO/IEC 27017 | ISO/IEC 27018 | ISO/IEC 27701 | MTCS (Singapur) nivel 3 | OSPAR | PCI DSS | Regla 17a‑4 (f) de la comisión de bolsa y valores (SEC), regla 1.31 (c)‑(d) de la comisión de mercados de futuros y opciones (CFTC) y regla 4511 (c) de la autoridad reguladora de la industria financiera (FINRA) de EE. UU. | SOC 1 | SOC 2 | SOC 3 | Código de conducta para la portabilidad de datos de SWIPO | TISAX | Autorización provisional de la agencia de sistemas de información de defensa de EE. UU.
Leyes y normativas
Los proveedores de servicios en la nube no pueden proporcionar certificaciones formales del cumplimiento de esta legislación por parte de los clientes. No obstante, nos esforzamos para que el proceso de cumplimiento de tu organización sea lo más sencillo posible gracias a nuestros productos, prestaciones técnicas, documentos de directrices y compromisos jurídicos.
Ley 25.326 de Protección de los Datos Personales de Argentina | Orden de la ACPR del 3 de noviembre del 2014 | Principios de privacidad en Australia (APP) | Guía de externalización a servicios en la nube de la autoridad federal de supervisión financiera de Alemania (BaFin) | Circular n.º 285 del Banco de Italia | Ley de Privacidad del Consumidor de California (CCPA) | COPPA (EE. UU.) | Circular 17/654 de la CSSF | Decreto del DNB | Cláusulas contractuales tipo de la UE | Guía de la FDIC para gestionar riesgos de terceros | FERPA (EE. UU.) | FG16/5 de la FCA | Circular 2018/3 de externalización de la FINMA | Indicaciones sobre la externalización de seguros de la FSC | Normativas de externalización de servicios bancarios de la FSC | RGPD | HIPAA | Guía de externalización GL-14 de la autoridad de seguros de Hong Kong (HKIA) | Guía de externalización SA-2 de la autoridad monetaria de Hong Kong (HKMA) | Ordenanza sobre datos personales (privacidad) de Hong Kong (PDPO) | Reglamento gubernamental de Indonesia n.º 71 (GR 71) | Comunicado del 23 de enero del 2020 de la autoridad de supervisión financiera polaca (KNF) | Normativas de externalización de servicios de TI de la FSC coreana | Ley general de protección de datos de Brasil (LGPD) | Artículo 9 (externalización) de los requisitos mínimos para gestionar riesgos (MaRisk) de la autoridad federal de supervisión financiera de Alemania (BaFin) | Ley sobre el número de identificación privado (Japón) | Circular n.º 21 del 2017 de la OJK (SEOJK 21) | Reglamento n.º 38 del 2016 de la OJK (POJK 38) | Directriz B-10 de OSFI | PHIPA | Directrices del RBI sobre la externalización de servicios | Ley de protección de datos personales (PDPA) de Singapur) | Ley POPI de Sudáfrica | Manual de externalización SYSC 8 de la FCA | Ley de protección de información personal y documentos electrónicos (PIPEDA)
Marcos reguladores y homologaciones
Utilizamos nuestros productos, prestaciones técnicas, documentos de directrices y compromisos jurídicos para que nuestros clientes se ajusten a estos marcos reguladores y homologaciones. A pesar de que no requieren certificaciones ni atestaciones formales, cabe la posibilidad de que nos basemos en nuestras certificaciones, atestaciones e informes para ayudar a los clientes a ajustarse a ellos.
Guía de la asociación de bancos de Singapur (ABS) | Estándares de la autoridad de reglamentación prudencial de Australia (APRA) | Directrices de sistemas informatizados de validación (Japón) | Servicios de información de la justicia penal (CJIS) de EE. UU. | CyberGRX | Directrices de la Autoridad Bancaria Europea (ABE) sobre externalización | EIOPA | Manual de externalización de servicios del consejo federal de examen de instituciones financieras (FFIEC) de EE. UU. | Directrices de la Reserva Federal sobre gestión de los riesgos de la externalización | FISC (Japón) | Nivel de impacto 4 (IL4) (Beta) | Informe Know Your Third Party (KY3P) | Principios de seguridad en la nube del Reino Unido |Ministerio de Electrónica y Tecnologías de la Información de la India | Directrices de la autoridad monetaria de Singapur (MAS) | MPA | NEN 7510 | NISC (Japón) | Plan de contingencia NIST 800‑34 | NIST 800-53 | NIST 800-171 | Requisitos de la gobernanza por parte de terceros de la información comercial digital del servicio nacional de salud (NHS) del Reino Unido | Directrices de la OCC sobre gestión de riesgos de terceros | Cuestionario sobre la recogida de información estandarizada (SIG) | Las tres directrices de los tres ministerios (Japón) | GxP
Más información sobre la confianza y la seguridad
Consulta una descripción general de las prestaciones y el modelo de seguridad de Google Cloud
Descubre cómo protegemos la privacidad de los clientes de Google Cloud
Productos de seguridad para ayudarte a cumplir objetivos empresariales, normativos y de políticas