Las empresas de cloud computing usan la auditoría
SSAE 16 Type II y su contraparte internacional
ISAE 3402 Type II para documentar y verificar los métodos de protección de datos en sus servicios. Estos estándares de auditoría son definidos por el Instituto Americano de Contadores Públicos Certificados (AICPA, por sus siglas en inglés) y por la Auditing and Assurance Standards Board (IAASB). Estos estándares de auditoría han reemplazado a la SAS 70 Type II, que Google Apps había
completado en 2008. En nuestras auditorías especificamos los controles de confidencialidad, integridad y disponibilidad que más les preocupan a nuestros clientes, y estos son entonces verificados por nuestros auditores. Hace poco anunciamos que hemos
completado con éxito las auditorías SSAE 16 e ISAE 3204 Type II para Google Apps, servicios de Postini, Google Apps Script, Google Storage for Developers y Google App Engine.
Google Apps for Government también ha recibido la certificación de la
Federal Information Security Management Act (FISMA) por parte del gobierno de los Estados Unidos. La certificación de la FISMA incluye una rigurosa evaluación de los procesos de seguridad y la protección de datos en Google Apps for Government y es requerida para los clientes del gobierno federal de los Estados Unidos, quienes por ley deben cumplir con FISMA.
Las auditorías realizadas por terceros son solo una parte de los beneficios en materia de seguridad y cumplimiento regulatorio de Google Apps. Para más información, pueden visitar la
página de seguridad de Google Apps.
Nota:
Este post es parte de la serie que explora las diez razones principales por las que los clientes confían sus datos corporativos a Google. La lista completa de las diez razones principales puede encontrarse aquí.
Follow