Centro de recursos para el cumplimiento

La Organización Internacional de Normalización (ISO) es una organización independiente, no gubernamental e internacional a la que pertenecen 163 cuerpos normativos de distintas naciones. La familia de normas ISO/IEC 27000 son un conjunto de normas que ayudan a las organizaciones a proteger sus recursos relacionados con la información.

En concreto, la norma ISO/IEC 27001:2022 estipula los requisitos para implantar un sistema de gestión de seguridad de la información (SGSI) y describe un conjunto de prácticas recomendadas y controles de seguridad para ayudar a gestionar los riesgos de la información.

Chrome Enterprise Core y Chrome Enterprise Premium cuentan con la certificación ISO/IEC 27001:2022. La norma 27001 no obliga a implantar controles de seguridad de la información específicos, pero el marco de gestión y la lista de comprobación de controles que establece permiten a Google garantizar un modelo de gestión de la seguridad exhaustivo y en constante proceso de mejora.

Consulta los certificados ISO/IEC 27001 de Chrome Enterprise aquí: Core y Premium. Los clientes potenciales pueden contactar con Ventas para obtener más información.

La Organización Internacional de Normalización (ISO) es una organización independiente y no gubernamental a la que pertenecen 163 cuerpos normativos de distintas naciones.

La norma ISO/IEC 27017:2015 contiene directrices sobre los controles de seguridad de la información correspondientes al aprovisionamiento y al uso de servicios en la nube e incluye:

• Asesoramiento adicional para implementar los controles relevantes especificados en ISO/IEC 27002
• Controles adicionales con asesoramiento para la implementación, relacionados específicamente con los servicios en la nube

Esta norma proporciona controles y asesoramiento para la implementación, tanto para proveedores de servicios en la nube (por ejemplo, Google) como para los clientes de esos servicios.

La norma ISO/IEC 27017 proporciona asesoramiento basado en la nube para 37 de los controles de ISO/IEC 27002, así como 7 nuevos controles en la nube relacionados con los siguientes aspectos:

• Qué responsabilidades corresponden al proveedor de servicios en la nube y cuáles a sus clientes
• Retirada y devolución de recursos cuando finaliza un contrato
• Protección y separación del entorno virtual del cliente
• Configuración de máquinas virtuales
• Operaciones y procedimientos administrativos asociados con el entorno en la nube
• Monitorización de las actividades en la nube por parte de los clientes
• Alineación de entornos de red virtuales y en la nube

Chrome Enterprise Core y Chrome Enterprise Premium cuentan con la certificación ISO/IEC 27017.

Consulta los certificados ISO/IEC 27017 de Chrome Enterprise aquí: Core y Premium. Los clientes potenciales pueden contactar con Ventas para obtener más información.

La Organización Internacional de Normalización (ISO) es una organización independiente, no gubernamental e internacional a la que pertenecen 163 cuerpos normativos de distintas naciones.

ISO/IEC 27018 es una norma relacionada con uno de los componentes más cruciales de la privacidad en la nube: la protección de la información de identificación personal (IIP). Esta norma permite a los proveedores de servicios en la nube pública que tratan IIP controlar la seguridad de dos formas:

• Refuerza los controles que ya establecía la norma ISO/IEC 27002 con elementos específicos para la privacidad en la nube
• Proporciona controles de seguridad totalmente nuevos para los datos personales

Chrome Enterprise Core y Premium cuentan con la certificación ISO/IEC 27018.

Consulta los certificados ISO/IEC 27018 de Chrome Enterprise aquí: Core y Premium. Los clientes potenciales pueden contactar con Ventas para obtener más información.

El informe de controles de servicios y de organización (SOC) 1 se basa en el SSAE 18 del consejo de estándares de auditoría del instituto estadounidense de contables públicos certificados (AICPA), que evalúa los controles de la organización de servicios pertinentes para la elaboración de informes financieros. Este informe es útil para las organizaciones que utilizan los servicios de Chrome Enterprise para llevar a cabo su proceso de informes financieros.

¿Buscas los informes SOC 1 de Google Cloud y Google Workspace? Los clientes pueden solicitar los informes poniéndose en contacto con el gestor de su cuenta o enviando una solicitud aquí.

Cumplimiento de Chrome Enterprise y SOC 1

Acceder a los informes SOC 1 de Chrome Enterprise

Chrome Enterprise se somete periódicamente a auditorías externas de nuestros productos, sistemas e infraestructura relacionados con este estándar. Los informes SOC 1 los genera un tercero objetivo que certifica un conjunto de declaraciones hechas por Chrome Enterprise sobre los controles que se han implementado para proteger los datos de los clientes. La evaluación de la empresa de auditoría incluye pruebas exhaustivas del diseño y la eficacia operativa de los controles durante el periodo de auditoría. 

Los clientes pueden usar el informe SOC 1 para evaluar los riesgos que surgen de las interacciones con los sistemas de Chrome Enterprise evaluados a lo largo del periodo.

Calendario de SOC 1 de Chrome Enterprise

Los informes SOC 1 de tipo II de Chrome Enterprise se emiten semestralmente y se pueden solicitar poniéndote en contacto con tu gestor de cuentas o enviando una solicitud aquí. Los periodos de cobertura y las fechas de publicación de estos informes son:

• Primera mitad del año
  • Periodo de cobertura: del 1 de mayo al 30 de abril
  • Fecha estimada de emisión: mediados de junio
• Segunda mitad del año
  • Periodo de cobertura: del 1 de noviembre al 31 de octubre
  • Fecha estimada de emisión: mediados de diciembre

El informe de controles de servicios y de organizaciones (SOC) 2 se basa en el SSAE 18 del consejo de estándares de auditoría del instituto estadounidense de contables públicos certificados (AICPA), que evalúa los controles de la organización de servicios que son relevantes para los criterios de los servicios de confianza en materia de seguridad, disponibilidad, integridad de los procesos, confidencialidad o privacidad.

¿Buscas los informes SOC 2 de Google Cloud y Google Workspace? Los clientes pueden solicitar los informes poniéndose en contacto con el gestor de su cuenta o enviando una solicitud aquí.

Cumplimiento de Chrome Enterprise y SOC 2

Acceder a los informes SOC 2 de Chrome Enterprise

Chrome Enterprise se somete periódicamente a auditorías externas de nuestros productos, sistemas e infraestructura relacionados con este estándar. Los informes SOC 2 los genera un tercero objetivo que certifica un conjunto de declaraciones hechas por Chrome Enterprise sobre los controles que se han implementado para proteger los datos de los clientes. La evaluación de la empresa de auditoría incluye pruebas exhaustivas del diseño y la eficacia operativa de los controles durante el periodo de auditoría.

Los clientes pueden usar el informe SOC 2 para evaluar los riesgos que surgen de las interacciones con los sistemas de Chrome Enterprise evaluados a lo largo del periodo.

Calendario de SOC 2 de Chrome Enterprise

Los informes SOC 2 de tipo II de Chrome Enterprise se emiten semestralmente y se pueden solicitar poniéndote en contacto con tu gestor de cuentas o enviando una solicitud aquí. Los periodos de cobertura y las fechas de publicación de estos informes son:

• Primera mitad del año
  • Periodo de cobertura: del 1 de mayo al 30 de abril
  • Fecha estimada de emisión: mediados de junio
• Segunda mitad del año
  • Periodo de cobertura: del 1 de noviembre al 31 de octubre
  • Fecha estimada de emisión: mediados de diciembre

Al igual que SOC 2, el informe de controles de servicios y de organizaciones (SOC) 3 se basa en el SSAE 18 del consejo de estándares de auditoría del instituto estadounidense de contables públicos certificados (AICPA), que evalúa los controles de la organización de servicios que son relevantes para los criterios de los servicios de confianza en materia de seguridad, disponibilidad, integridad de los procesos, confidencialidad o privacidad. El informe SOC 3 es un informe público que se basa en el mismo ámbito que el informe SOC 2 asociado.

¿Buscas los informes SOC 3 de Google Cloud y Google Workspace? Consúltalos aquí.

Cumplimiento de Chrome Enterprise y SOC 3

Acceder a los informes SOC 3 de Chrome Enterprise

Chrome Enterprise se somete periódicamente a auditorías externas de nuestros productos, sistemas e infraestructura relacionados con este estándar. Los informes SOC 3 los genera un tercero objetivo que certifica un conjunto de declaraciones hechas por Chrome Enterprise sobre los controles que se han implementado para proteger los datos de los clientes. La evaluación de la empresa de auditoría incluye pruebas exhaustivas del diseño y la eficacia operativa de los controles durante el periodo de auditoría.

Los clientes pueden usar el informe SOC 3 para evaluar los riesgos que surgen de las interacciones con los sistemas de Chrome Enterprise evaluados a lo largo del periodo.

Calendario de SOC 3 de Chrome Enterprise

Los informes SOC 3 de Chrome Enterprise se emiten semestralmente y se pueden consultar aquí. Los periodos de cobertura y las fechas de publicación de estos informes son:

• Primera mitad del año
  • Periodo de cobertura: del 1 de mayo al 30 de abril
  • Fecha estimada de emisión: mediados de junio
• Segunda mitad del año
  • Periodo de cobertura: del 1 de noviembre al 31 de octubre
  • Fecha estimada de emisión: mediados de diciembre