La nube de Google pasa la auditoría de seguridad SSAE 16 SOC Tipo 2

La seguridad es muy importante para los abogados que usan nubbius. La nube de Google (donde nubbius aloja los datos de sus abogados y sus clientes) se compromete a llevar a cabo evaluaciones independientes de sus politicas de seguridad y protección de datos. 

La nube de Google ya posee las certificaciones SSAE 16 e ISO 27001, y recientemente Google acaba de superar la auditoría SSAE 16 / ISAE 3402  SOC 2 (Tipo II), que engloba a Google Apps, Google Apps Vault, Google Apps Script, Google Apps Engine y Google Cloud Storage. A diferencia del año pasado Google Apps ha añadido Google Apps Vault (la solución e-disocvery integrada en Google Apps) y ha realizado una auditoria SOC de Tipo II (SOC 2), más segura y completa que la del año anterior (SOC de Tipo I).

La auditoría SSAE 16 / ISAE 3402 SOC 2 Tipo II  controla y supervisa las siguientes áreas:

Seguridad: La nube de Google en la que se funciona nubbius está protegida frente a accesos no autorizados de terceros. Esto incluye la auditoría de la política de seguridad de IT, la autentificación de los usuarios, la clasificación y administración  de datos, así como la gestión de configuración y gestión de cambio.

 

La nube de Google y nubbius cumple las auditorías más estrictas de seguridad: SSAE 16 / ISAE 3402 SOC 2 Tipo II e ISO 27001

Disponibilidad: La nube de Google se encuentra disponible para su uso conforme a los términos acordados por Google y los usuarios. Así, a través de la existencia de un compromiso de tiempo de recuperación, una política de respaldo y retención, y un plan de recuperación ante posibles desastres, se asegura la continuidad de la gestión del negocio.

Integridad de procesamiento: La nube de Google procesa transacciones autorizadas de forma oportuna, integra y precisa. Incluye las políticas de integridad, de procesamiento, controles de precisión, rastreo, revisión de comprobantes, oportunidad, autorización y precisión de las entradas.

Confidencialidad: La nube de Google se encuentra diseñado para protegerse de la fuga de información confidencial. Esto incluye políticas de confidencialidad, la confidencialidad de las entradas y salidas, el procesamiento de datos y divulgaciones de información.

Privacidad: La nube de Google recolecta, utiliza, retiene y divulga información personal, conforme a la política de AICPA (American Institute of Certified Public Accountants). Abarca la política de privacidad, el proceso de recolección, retención y el uso de datos, el acceso a los datos, las divulgaciones de información y el control de la privacidad. 

 

Google además está suscrito al Programa Safe Harbor entre la Unión Europea y los Estados Unidos. Este programa consiste en un acuerdo de privacidad de datos específico entre dichos estados, que permite que las empresas europeas transfieran sus datos personales de forma legal tanto a Estados Unidos. Las disposiciones del Programa Safe Harbor exigen que cada empresa involucrada en la transacción de datos respete los principios establecidos en la legislación europea, aunque dicha trasferencia se realice fuera del marco europeo. Así, con el cumplimiento de estos acuerdos, queda garantizada en todo momento la protección adecuada de los datos para todas las partes implicadas.

 

Google asegura transparencia y visibilidad en sus aplicaciones en la nube a través de las medidas de protección presentes en sus centros de datos, que podemos ver en el siguiente video.

 

Para un detalle de las medidas de seguridad presentes en sus aplicaciones, concretamente Google Apps, puedes verlo aquí:
 

 

Fuente: googleenterprise.blogspot.com