¿Qué son las aplicaciones recomendadas para Google Workspace?

Puede resultar difícil evaluar qué aplicaciones son seguras y fiables, ofrecen un alto rendimiento y se integran fácilmente con los productos más usados de Google Workspace. Además, muchas empresas tampoco disponen de la capacidad ni del tiempo necesarios para evaluar estos aspectos en todas las aplicaciones que pueden interesarles. 
Para facilitar este proceso, Google recomienda aplicaciones de otros proveedores bajo la categoría Recomendadas para Google Workspace. Tanto Google como una agencia de seguridad externa independiente revisan estas aplicaciones para garantizar que son seguras, fiables y cumplen los requisitos necesarios para ofrecer una integración de alta calidad. Google puede tener relaciones comerciales con algunos de estos proveedores de aplicaciones.

¿Cómo se revisan las aplicaciones recomendadas para Google Workspace?

En Google, las aplicaciones recomendadas para Google Workspace se revisan en función de un conjunto de requisitos de integración y seguridad. Google lleva a cabo una revisión de la aplicación cada 12 meses, para garantizar que sigue siendo fiable para los clientes de Google Workspace. Para obtener más información sobre nuestro proceso de evaluación, haz clic en las siguientes secciones:

Evaluación de la integración de las aplicaciones recomendadas para Google Workspace

Para comprobar que las aplicaciones recomendadas para Google Workspace siguen las prácticas recomendadas de las APIs de Google Workspace, en Google hacemos pruebas manuales como estas:

Integración con Google Workspace. Se determina si el proveedor de la aplicación:

  • Monitoriza el consumo de cuota diaria de las APIs de Google.
  • Aplica la estrategia de reintento en tiempo de espera cuando se producen errores HTTP 4xx y 5xx.
  • Sigue las prácticas recomendadas de Google OAuth, OpenID, APIs de Google y SSO.
  • Sigue las prácticas recomendadas de Google Cloud si la aplicación se implementa en Google App Engine y Compute Engine.

Implementación de aplicaciones. Se determina si el proveedor de la aplicación:

  • Ofrece implementación en diversas regiones.
  • Ofrece implementación en varios navegadores y dispositivos.
  • Dispone de un plan de restauración para las implementaciones importantes.
  • Mantiene un entorno para pruebas y depuración.
  • Cuenta con una estrategia de implementación que puede adaptarse a que su base actual de usuarios se multiplique por 10.
  • Dispone de un equipo de ingenieros para atender consultas sobre implementaciones de clientes, errores del producto, fallos e interrupciones del servicio.

Para obtener más información sobre el uso de las prácticas recomendadas de APIs de Google Workspace, visita el sitio para desarrolladores de Google .

Evaluación de seguridad recomendada para Google Workspace

Google colabora con empresas externas de pruebas de penetración en la seguridad para llevar a cabo una evaluación formal de la seguridad de la información de cada una de las aplicaciones recomendadas para Google Workspace. Además, Google evalúa estas aplicaciones según sus políticas de seguridad y cumplimiento. 

Políticas de seguridad. Se determina si el proveedor de la aplicación:

  • Aplica una política de seguridad de la información que se revisa periódicamente, que aprueba la alta dirección del proveedor y que se comunica a todos los empleados.
  • Aplica una política de respuesta a incidentes y gestión de riesgos que se revisa periódicamente, que aprueba la alta dirección del proveedor y que se comunica a todos los empleados.
  • Pone en práctica un programa de divulgación de vulnerabilidades.

Seguridad y conformidad. Se determina si el proveedor de la aplicación:

  • Lleva a cabo pruebas de penetración en la aplicación y la red interna con frecuencia.
  • Colabora con empresas externas acreditadas para realizar auditorías periódicas de los controles de seguridad internos.

Google, en colaboración con una empresa externa, evalúa la seguridad de cada una de las aplicaciones recomendadas para Google Workspace centrándose en las vulnerabilidades destacadas en el programa OWASP Top 10 sobre los principales riesgos para la seguridad de las aplicaciones web.

Dado que las aplicaciones se revisan anualmente, sus proveedores y sus clientes deben llevar a cabo un análisis, ya sea interno o externo, de las vulnerabilidades de la red y la aplicación web antes del lanzamiento de cualquier actualización importante de la aplicación.

 

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Inicia sesión si quieres ver otras opciones de asistencia para solucionar tu problema.