Google Apps y Google App Engine obtienen la certificación SSAE-16

Desde 2008, Google Apps (aplicaciones integradas en nubbius) anualmente ha superado con éxito las auditorías SAS 70 Tipo II. Este año la auditoría SAS70 Tipo II se ha convertido en el certificado SSAE 16 tipo II y su equivalente internacional, ISAE 3402 Tipo II. Estamos felices de anunciar que Google es uno de los primeros proveedores de la nube que certifican el cumplimiento de estas nuevas normas de auditoría.

Durante las últimas semanas, Google ha completado con éxito el proceso de auditoría para el SSAE 16 y los estándares ISAE 3402 de Google Apps, además, de los servicios Postini. Se han ampliado las auditorías que incluyen Google App Engine, Google Apps Script y Google Storage for Developers. Junto con el SAS 70 Tipo II, estas auditorías externas dan mayor seguridad a los usuarios de nubbius al mantener protegidos sus datos.

Las auditorías frente a terceros son sólo una parte de los beneficios de seguridad y el cumplimiento de Google Apps y Google App Engine que certifican la seguridad de nubbius. Google Apps protege los datos de los usuarios de nubbius mediante el trabajo de expertos en seguridad, la ejecución de procesos rigurosos de seguridad y la implementación de tecnología punta. Esta protección se ve reflejada en la seguridad de los whitepaper de Google Apps. Para más información visita la página de seguridad de Google Apps.

En nubbius tomamos las medidas adecuadas para proteger los datos de nuestros usuarios y estamos constantemente innovando para desarrollar nuevas funciones y capacidades en estas áreas.

¿En qué me beneficia que Google Apps disponga de un certificado de seguridad SAS 70 tipo II?

Esto significa que un auditor independiente externo ha concedido un certificado SAS 70 tipo II a Google Apps por haber superado satisfactoriamente la auditoría de seguridad realizada. Google está orgulloso de proporcionar a los administradores de Google Apps la tranquilidad de saber que sus datos están protegidos por el estándar de auditoría SAS 70 del sector.

El auditor independiente externo ha comprobado que Google Apps aplica los controles y protocolos siguientes:

Seguridad lógica: los controles proporcionan una garantía razonable de que el acceso lógico a los sistemas de producción y a los datos de Google Apps está restringido solo a las personas autorizadas.

Privacidad: los controles proporcionan una garantía razonable de que Google ha implementado políticas y procedimientos entorno a la privacidad de los datos de los clientes de Google Apps.

Seguridad física de los centros de datos: los controles proporcionan una garantía razonable de que los centros de datos donde se aloja la información de Google Apps y las oficinas corporativas están protegidos.

Gestión de incidentes y disponibilidad: los controles proporcionan una garantía razonable de que los sistemas de Google Apps son redundantes y de que los incidentes se notifican, se responden y se graban correctamente.

Gestión de cambios: los controles proporcionan una garantía razonable de que el desarrollo de Google Apps y las modificaciones que se aplican a este servicio se someten a pruebas y a revisiones de código independientes antes de su lanzamiento.

Organización y administración: los controles proporcionan una garantía razonable de que la administración ofrece la infraestructura y los mecanismos necesarios para realizar el seguimiento de las iniciativas de la empresa que afectan a Google Apps y para comunicarlas. Y en las FAQs.

Fuente: Información basada de Googleenteprise.blogspot