Centro de recursos para el cumplimiento

Google Cloud te ofrece recursos de seguridad, auditorías y certificaciones de terceros, documentación y compromisos jurídicos líderes del sector para ayudarte en el proceso de cumplimiento.

Contactar Consultar recursos de cumplimiento

Cumplimiento de Google Cloud

Nuestros productos se someten regularmente a verificaciones independientes de los controles de seguridad, privacidad y cumplimiento para recibir certificaciones, atestaciones e informes de auditoría que demuestran su cumplimiento. También hemos creado documentos de referencia y asignaciones para ayudarte a cumplir los estándares cuando no se aplican o no son necesarias certificaciones ni atestaciones formales.

Descargar informes directamente con nuestro Administrador de informes de cumplimiento

Puedes informarte sobre lo siguiente:

  • Las certificaciones de Google Cloud y los estándares que cumplimos
  • Datos generales acerca de las normativas regionales y las específicas del sector
  • Las novedades del sector y las actualizaciones de las prácticas recomendadas
  • Documentación útil para elaborar informes y respaldar tus iniciativas de cumplimiento

Recursos de cumplimiento por región

Ampliamos continuamente nuestra cobertura para asegurar el cumplimiento de los estándares internacionales más importantes.

Canadá

EE. UU.

Latinoamérica

EMEA

Asia-Pacífico

Ver los recursos de todas las regiones
Mapa del mundo donde aparecen cinco regiones: Asia-Pacífico, Canadá, EMEA, Estados Unidos y Latinoamérica

Recursos destacados

¡Novedad! Guía rápida de referencia sobre notificaciones de normativas

¡Novedad! Informe: Act on the Protection of Personal Information (Japan)

Informe: Strengthening Operational Resilience in Financial Services by Migrating to Google Cloud

Guía de implementación para cumplir con las obligaciones sobre protección de datos en Google Workspace

Informe: Google Workspace Data Subject Requests (DSR) Guide

Informe: Protecting healthcare data on Google Cloud

Informe sobre los compromisos europeos de Google Cloud

Informe: Trusting your data with Google Cloud Platform

Informe: Trusting your data with Google Workspace

Ver más guías e informes

Recursos de cumplimiento por categoría

Certificaciones, atestaciones e informes

Un auditor externo independiente ha concedido una certificación, una atestación o un informe de auditoría formales después de realizar una evaluación en la que se confirma nuestro cumplimiento con estos recursos.

Catálogo de controles de cumplimiento de cloud computing (C5) | CSA STAREsquema Nacional de Seguridad (ENS) español | Código de conducta en la nube de la Unión Europea | FedRAMP | Validación FIPS 140‑2 | HDS | HITRUST CSF | Higher Education Cloud Vendor Assessment Tool (HECVAT) | Auditoría de Independent Security Evaluators (ISE) | Programa de evaluación y gestión de la seguridad de sistemas de información (ISMAP) | Programa de asesores registrados para la seguridad de la información de Australia (IRAP) | Informe ISAE 3000 de tipo 2 (FINMA) | ISO/IEC 27001 | ISO/IEC 27017 | ISO/IEC 27018 | ISO/IEC 27701 | MTCS (Singapur) nivel 3 | OSPAR | PCI DSS | Regla 17a‑4 (f) de la comisión de bolsa y valores (SEC), regla 1.31 (c)‑(d) de la comisión de mercados de futuros y opciones (CFTC) y regla 4511 (c) de la autoridad reguladora de la industria financiera (FINRA) de EE. UU. | SOC 1 | SOC 2 | SOC 3 | Código de conducta para la portabilidad de datos de SWIPO | Estándar B.E. 2563 de la agencia de desarrollo de transacciones electrónicas (ETDA) de TailandiaTISAXAutorización provisional de la agencia de sistemas de información de defensa de EE. UU. 

Leyes y normativas

Los proveedores de servicios en la nube no pueden proporcionar certificaciones formales del cumplimiento de esta legislación por parte de los clientes. No obstante, nos esforzamos para que el proceso de cumplimiento de tu organización sea lo más sencillo posible gracias a nuestros productos, prestaciones técnicas, documentos de directrices y compromisos jurídicos.

Ley 25.326 de Protección de los Datos Personales de Argentina | Orden de la ACPR del 3 de noviembre del 2014 | Principios de privacidad en Australia (APP) | Guía de externalización a servicios en la nube de la autoridad federal de supervisión financiera de Alemania (BaFin) | Circular n.º 285 del Banco de Italia | Ley de Privacidad del Consumidor de California (CCPA) | COPPA (EE. UU.) | Circular 17/654 de la CSSF | Decreto del DNB | Directrices sobre la externalización de servicios en la nube de la AEVMCláusulas contractuales tipo de la UE | Guía de la FDIC para gestionar riesgos de terceros | FERPA (EE. UU.) | FG16/5 de la FCA | Circular 2018/3 de externalización de la FINMA | Indicaciones sobre la externalización de seguros de la FSC | Normativas de externalización de servicios bancarios de la FSC | RGPD | HIPAA | Guía de externalización GL-14 de la autoridad de seguros de Hong Kong (HKIA) | Guía de externalización SA-2 de la autoridad monetaria de Hong Kong (HKMA) | Ordenanza sobre datos personales (privacidad) de Hong Kong (PDPO) | Reglamento gubernamental de Indonesia n.º 71 (GR 71) | Comunicado del 23 de enero del 2020 de la autoridad de supervisión financiera polaca (KNF) | Normativas de externalización de servicios de TI de la FSC coreanaLey general de protección de datos de Brasil (LGPD) | Artículo 9 (externalización) de los requisitos mínimos para gestionar riesgos (MaRisk) de la autoridad federal de supervisión financiera de Alemania (BaFin) | Ley sobre el número de identificación privado (Japón) | Circular n.º 21 del 2017 de la OJK (SEOJK 21) | Reglamento n.º 38 del 2016 de la OJK (POJK 38)  | OSFI B-10 Guideline | PHIPA | Directrices del RBI sobre la externalización de servicios | Ley de protección de datos personales (PDPA) de Singapur | Ley POPI de Sudáfrica | Manual de externalización SYSC 8 de la FCA | Ley de protección de información personal y documentos electrónicos (PIPEDA)

Marcos reguladores y homologaciones

Utilizamos nuestros productos, prestaciones técnicas, documentos de directrices y compromisos jurídicos para que nuestros clientes se ajusten a estos marcos reguladores y homologaciones. A pesar de que no requieren certificaciones ni atestaciones formales, cabe la posibilidad de que nos basemos en nuestras certificaciones, atestaciones e informes para ayudar a los clientes a ajustarse a ellos.

Guía de la asociación de bancos de Singapur (ABS) | Estándares de la autoridad de reglamentación prudencial de Australia (APRA) | Directrices de sistemas informatizados de validación (Japón) | Servicios de información de la justicia penal (CJIS) de EE. UU. | CyberGRX | Directrices de la Autoridad Bancaria Europea (ABE) sobre externalización | EIOPA | Manual de externalización de servicios del consejo federal de examen de instituciones financieras (FFIEC) de EE. UU. | Directrices de la Reserva Federal sobre gestión de los riesgos de la externalización | FISC (Japón) | Nivel de impacto 4 (IL4) (Beta) | Informe Know Your Third Party (KY3P) | Principios de seguridad en la nube del Reino Unido |Ministerio de Electrónica y Tecnologías de la Información de la India | Directrices de la autoridad monetaria de Singapur (MAS) | MPA | NEN 7510 | NISC (Japón) | Plan de contingencia NIST 800‑34 | NIST 800-53 | NIST 800-171 | Requisitos de la gobernanza por parte de terceros de la información comercial digital del servicio nacional de salud (NHS) del Reino Unido | Directrices de la OCC sobre gestión de riesgos de terceros | Cuestionario sobre la recogida de información estandarizada (SIG) | Las tres directrices de los tres ministerios (Japón) | GxP

Más información sobre la confianza y la seguridad

Consulta una descripción general de las prestaciones y el modelo de seguridad de Google Cloud

Más información

Descubre cómo protegemos la privacidad de los clientes de Google Cloud

Más información

Productos de seguridad para ayudarte a cumplir objetivos empresariales, normativos y de políticas

Más información

Ve un paso más allá

Cuéntanos lo que buscas. Un experto de Google Cloud te ayudará a encontrar la mejor solución.