La seguridad de la información en Google Apps

Certificados de seguridad oficiales disponibles en Google Apps:

Google Apps cuenta con una serie de certificaciones y acuerdos entre gobiernos que acreditan la seguridad de la información y el cumplimiento de las diferentes leyes existentes en los diferentes paises.

Las certificaciones con los que cuenta Google son los exigidos para operar en la Unión Europea. Son los siguientes:

 

Google Apps cumple con los estándares de privacidad europeos. “Save Harbor” que indica lo siguiente:

La directiva de Protección de datos de la Comisión Europea está vigente desde 1998 y establece la prohibición de la transferencia de datos personales a países  fuera de la Unión Europea que no cumplan con los estándares de privacidad europeos.

Tanto los Estados Unidos como la Unión Europea protegen la privacidad de sus ciudadanos, sin embargo con puntos de vista complétamente diferentes. Mientras que uno lo hace con directivas según los sectores a los que pertenece cada organización, la Unión Europea lo hace de forma general y mediante el establecimiento de agencias nacionales que controlan y supervisan su cumplimiento.

La regulación Safe Harbor de los Estados Unidos ha sido desarrollada por el Departamento de Comercio de los Estados Unidos en conjunto con la Comisión Europea para ajustar las especificaciones legales entre ambos territorios y permitir así el comercio electrónico y transacciones entre ambos.

Google cumple con la regulación Safe Harbor en cuanto al aviso, a la elección, a la transferencia ulterior, a la seguridad, a la integridad de datos, al acceso y al cumplimiento, y está registrado en el Programa de privacidad de garantía de seguridad del Departamento de Comercio de los Estados Unidos.

Por lo general, es la organización quien tiene que decidir si el uso de Google Apps cumple con las normativas a las que la empresa está sujeta.

Página donde se especifica la regulación Safe Harbor con Europa

http://export.gov/safeharbor/eu/eg_main_018365.asp

 

Google Apps cuenta con la certificado de seguridad SAS 70 tipo II

Ello significa que un auditor independiente externo ha concedido un certificado SAS 70 tipo II a Google Apps por haber superado satisfactoriamente la auditoría de seguridad realizada. Google está orgulloso de proporcionar a los administradores de Google Apps la tranquilidad de saber que sus datos están protegidos por el estándar de auditoría SAS 70 del sector.

El auditor independiente externo ha comprobado que Google Apps aplique los controles y protocolos siguientes:

  • Seguridad lógica: los controles proporcionan una garantía razonable de que el acceso lógico a los sistemas de producción y a los datos de Google Apps está restringido a las personas autorizadas.
  • Privacidad: los controles proporcionan una garantía razonable de que Google ha implementado políticas y procedimientos en torno a la privacidad de los datos de los clientes de Google Apps.
  • Seguridad física de los centros de datos: los controles proporcionan una garantía razonable de que los centros de datos donde se aloje la información de Google Apps y las oficinas corporativas están protegidos.
  • Gestión de incidentes y disponibilidad: los controles proporcionan una garantía razonable de que los sistemas de Google Apps son redundantes y de que los incidentes se notifican, se responden y se graban correctamente.
  • Gestión de cambios: los controles proporcionan una garantía razonable de que el desarrollo de Google Apps y las modificaciones que se aplican a este servicio se someten a pruebas y a revisiones de código independientes antes de su lanzamiento.
  • Organización y administración: los controles proporcionan una garantía razonable de que la administración ofrece la infraestructura y los mecanismos necesarios para realizar el seguimiento de las iniciativas de la empresa que afectan a Google Apps y para comunicarlas

 

Google Apps cuenta con la certificación FISMA.

Si bien es una certificación de EE.UU, protege la información y certifica el sistema como seguro. Esta certificación dice lo siguiente:

La Ley federal estadounidense de protección de la información de 2002, o “FISMA” (Federal Information Security Management Act), destinada a proteger los datos de los sistemas de información de los organismos federales, se aplica a todos los sistemas de información utilizados u operados por organismos federales estadounidenses, o bien por contratistas u otras organizaciones en nombre del gobierno. El gobierno federal de los EE.UU. ha concedido a Google Apps la certificación FISMA de nivel moderado, el nivel estándar que utilizan los sistemas de correo electrónico del gobierno estadounidense.

Si quieres obtener más información sobre la ley FISMA, encontrarás una entrada muy detallada en la Wikipedia (en inglés).

http://csrc.nist.gov/groups/SMA/fisma/index.html

Para más información sobre la privacidad y seguridad relacionada con Google Apps existe un FAQ con preguntas frecuentes: http://www.google.com/support/a/bin/answer.py?hl=es&answer=60762

Servicios sobre Google Apps
Volver a la documentación