Aqui você encontra as certificações, a documentação e as auditorias de terceiros do Chrome Enterprise para ajudar em questões de compliance.
Compliance do Chrome Enterprise
Como parte da migração para o Chrome Enterprise, pode ser que você precise validar nossas documentações, certificações e controles de compliance. O Chrome Enterprise segue padrões globais para criar e compartilhar mapeamentos dos nossos controles de segurança, privacidade e compliance. Passamos por verificações independentes com frequência para alcançar certificações, validações e relatórios de auditoria que ajudam a comprovar que estamos operando de acordo com as normas.
Certificações e atestados validados por auditores
Um auditor terceirizado independente concedeu uma certificação formal, um atestado ou um relatório de auditoria com base em uma avaliação que atesta nossa compliance com:
ISO/IEC 27001A Organização Internacional de Normalização (ISO) é uma organização não governamental independente, com 163 órgãos de normalização nacionais associados. A família de normas ISO/IEC 27000 ajuda as organizações a proteger os próprios dados e informações.
A ISO/IEC 27001:2022 descreve e informa os requisitos de um sistema de gestão de segurança da informação (SGSI), especifica um conjunto de práticas recomendadas e detalha os controles de segurança que podem ajudar a gerenciar os riscos relacionados às informações.
O Chrome Enterprise Core e o Chrome Enterprise Premium têm a certificação ISO/IEC 27001:2022. Essa norma não exige controles de segurança da informação específicos, mas o Google usa a estrutura e a lista de verificação de controles que ela estabelece para garantir um modelo abrangente e em constante aprimoramento para a gestão da segurança.
Acesse os certificados ISO/IEC 27001 do Chrome Enterprise aqui: Core e Premium. Clientes em potencial podem entrar em contato com a equipe de vendas para mais informações.
A Organização Internacional de Normalização (ISO) é uma organização não governamental independente, com 163 órgãos de normalização nacionais associados.
A ISO/IEC 27017:2015 define diretrizes para os controles de segurança da informação aplicáveis ao provisionamento e ao uso de serviços de nuvem fornecendo:
- Diretrizes de implementação adicionais para os controles relevantes especificados na ISO/IEC 27002
- Controles adicionais com diretrizes de implementação específicas para serviços de nuvem
Essa norma fornece controles e orientações de implementação para provedores de serviços de nuvem, como o Google, e para os clientes dessas empresas.
A norma ISO/IEC 27017 fornece diretrizes referentes à nuvem para 37 controles descritos na norma ISO/IEC 27002, além de sete novos controles relacionados aos serviços de nuvem que abordam:
- Quem é responsável pelo quê entre o provedor de serviços de nuvem e o respectivo cliente
- Remoção/devolução de ativos de informação quando um contrato é rescindido
- Proteção e separação do ambiente virtual do cliente
- Configuração da máquina virtual
- As operações e procedimentos administrativos associados ao ambiente de nuvem
- Monitoramento pelo cliente das atividades realizadas na nuvem
- Alinhamento dos ambientes de rede de nuvem e virtual
O Chrome Enterprise Core e o Chrome Enterprise Premium têm a certificação ISO/IEC 27017.
Acesse os certificados ISO/IEC 27017 do Chrome Enterprise aqui: Core e Premium. Clientes em potencial podem entrar em contato com a equipe de vendas para mais informações.
A Organização Internacional de Normalização (ISO) é uma organização não governamental independente, com 163 órgãos de normalização nacionais associados.
A ISO/IEC 27018 se refere a um dos elementos mais importantes da privacidade na nuvem: a proteção de informações de identificação pessoal (PII). Essa norma tem duas formas de abordar os controles de segurança para os provedores de serviços de nuvem pública que tratam esse tipo de dados:
- Aprimoramento dos controles da ISO/IEC 27002 pelo acréscimo de itens específicos à privacidade na nuvem
- Fornecimento de controles de segurança novos para dados pessoais
O Chrome Enterprise Core e o Premium têm a certificação ISO/IEC 27018.
Acesse os certificados ISO/IEC 27018 do Chrome Enterprise aqui: Core e Premium. Clientes em potencial podem entrar em contato com a equipe de vendas para mais informações.
O relatório Controles de Organizações e Serviços (SOC, na sigla em inglês) 1 é baseado no SSAE 18 do Comitê de Padrões de Auditoria do Instituto Americano de Contadores Públicos Certificados (AICPA, na sigla em inglês) que avalia os controles relevantes da organização de serviços para fins de relatórios financeiros. Esse relatório é útil para organizações que usam os serviços do Chrome Enterprise na geração de relatórios financeiros.
Procurando os relatórios SOC 1 do Google Cloud e do Google Workspace? Os clientes podem pedir os relatórios entrando em contato com o gerente de contas ou fazendo uma solicitação aqui.
Compliance do Chrome Enterprise e SOC 1
Como acessar os relatórios SOC 1 do Chrome EnterpriseO Chrome Enterprise é regularmente submetido a auditorias independentes que avaliam se nossos produtos, sistemas e infraestrutura estão em conformidade com esse padrão. Os relatórios SOC 1 são emitidos por uma entidade independente que valida um conjunto de afirmações feitas pelo Chrome Enterprise a respeito dos controles implementados para a proteção dos dados dos clientes. A avaliação da empresa de auditoria inclui testes abrangentes do projeto e da eficácia operacional dos controles no período da auditoria.
Os clientes podem usar o relatório SOC 1 para avaliar os riscos decorrentes das interações com os sistemas avaliados do Chrome Enterprise ao longo do período.
Cronogramas do SOC 1 do Chrome EnterpriseOs relatórios SOC 1 Tipo II do Chrome Enterprise são emitidos semestralmente e podem ser solicitados entrando em contato com seu gerente de contas ou fazendo um pedido aqui. Os períodos de cobertura e as datas de emissão deles são:
- Primeiro semestre
- Período de cobertura: 1º de maio (do ano corrente) a 30 de abril (do ano seguinte)
- Estimativa de emissão: meados de junho
- Segundo semestre
- Período de cobertura: 1º de novembro (do ano corrente) a 31 de outubro (do ano seguinte)
- Estimativa de emissão: meados de dezembro
O relatório Controles de Serviços e Organizações (SOC) 2 é baseado no SSAE 18 do Comitê de Padrões de Auditoria do Instituto Americano de Contadores Públicos Certificados (AICPA), que avalia os controles relevantes da organização de serviços em relação aos critérios de serviços confiáveis de segurança, disponibilidade, integridade de processamento, confidencialidade ou privacidade.
Procurando os relatórios SOC 2 do Google Cloud e do Google Workspace? Os clientes podem pedir os relatórios entrando em contato com o gerente de contas ou fazendo uma solicitação aqui.
Compliance do Chrome Enterprise e SOC 2
Como acessar os relatórios SOC 2 do Chrome EnterpriseO Chrome Enterprise é regularmente submetido a auditorias independentes que avaliam se nossos produtos, sistemas e infraestrutura estão em conformidade com esse padrão. Os relatórios SOC 2 são emitidos por uma entidade independente que valida um conjunto de afirmações feitas pelo Chrome Enterprise a respeito dos controles implementados para a proteção dos dados dos clientes. A avaliação da empresa de auditoria inclui testes abrangentes do projeto e da eficácia operacional dos controles no período da auditoria.
Os clientes podem usar o relatório SOC 2 para avaliar os riscos decorrentes das interações com os sistemas avaliados do Chrome Enterprise ao longo do período.
Cronogramas do SOC 2 do Chrome EnterpriseOs relatórios SOC 2 Tipo II do Chrome Enterprise são emitidos semestralmente e podem ser solicitados entrando em contato com o gerente de contas ou fazendo um pedido aqui. Os períodos de cobertura e as datas de emissão deles são:
- Primeiro semestre
- Período de cobertura: 1º de maio (do ano corrente) a 30 de abril (do ano seguinte)
- Estimativa de emissão: meados de junho
- Segundo semestre
- Período de cobertura: 1º de novembro (do ano corrente) a 31 de outubro (do ano seguinte)
- Estimativa de emissão: meados de dezembro
Assim como o SOC 2, o relatório Controles de Organizações e Serviços (SOC) 3 é baseado no SSAE 18 do Comitê de Padrões de Auditoria do Instituto Americano de Contadores Públicos Certificados (AICPA), que avalia os controles relevantes da organização de serviços em relação aos critérios de serviços confiáveis de segurança, disponibilidade, integridade de processamento, confidencialidade ou privacidade. O SOC 3 é um relatório público que se baseia no mesmo escopo do relatório SOC 2 relacionado.
Procurando os relatórios SOC 3 do Google Cloud e do Google Workspace? Acesse este link.
Compliance do Chrome Enterprise e do SOC 3
Como acessar os relatórios SOC 3 do Chrome EnterpriseO Chrome Enterprise é regularmente submetido a auditorias independentes que avaliam se nossos produtos, sistemas e infraestrutura estão em conformidade com esse padrão. Os relatórios SOC 3 são emitidos por uma entidade independente que valida um conjunto de afirmações feitas pelo Chrome Enterprise a respeito dos controles implementados para a proteção dos dados dos clientes. A avaliação da empresa de auditoria inclui testes abrangentes do projeto e da eficácia operacional dos controles no período da auditoria.
Os clientes podem usar o relatório SOC 3 para avaliar os riscos decorrentes das interações com os sistemas avaliados do Chrome Enterprise ao longo do período.
Cronogramas do SOC 3 do Chrome EnterpriseOs relatórios SOC 3 do Chrome Enterprise são emitidos semestralmente e podem ser acessados aqui. Os períodos de cobertura e as datas de emissão deles são:
- Primeiro semestre
- Período de cobertura: 1º de maio (do ano corrente) a 30 de abril (do ano seguinte)
- Estimativa de emissão: meados de junho
- Segundo semestre
- Período de cobertura: 1º de novembro (do ano corrente) a 31 de outubro (do ano seguinte)
- Estimativa de emissão: meados de dezembro