Atrás

ISO/IEC 27001

La International Organization for Standardization (organización internacional para la estandarización), comúnmente denominada ISO, es una organización no gubernamental a la que pertenecen 163 cuerpos normativos de distintas naciones. La familia de normas ISO/IEC 27000 son un conjunto de normas que ayudan a las organizaciones a proteger sus recursos relacionados con la información.

En concreto, la norma ISO/IEC 27001 establece los requisitos para implantar un sistema de gestión de seguridad de la información (SGSI) y describe un conjunto de prácticas recomendadas y controles de seguridad para ayudar a gestionar los riesgos de la información.

Google Cloud Platform, nuestra infraestructura común, G Suite, Chrome y Apigee cuentan con la certificación ISO/IEC 27001. La norma 27001 no obliga a implantar controles de seguridad de la información específicos, pero el marco de gestión y la lista de comprobación de controles que establece permiten a Google garantizar un modelo de gestión de la seguridad exhaustivo y en constante proceso de mejora.

Servicios de Google Cloud que cumplen la norma ISO/IEC 27001

Google Cloud Platform

Access Approval

Administrador de contextos de acceso

Transparencia de acceso

Etiquetado de datos de AI Platform

AI Platform Notebooks

AI Platform Training y AI Platform Prediction

Apigee Hybrid

App Engine

AutoML Natural Language

AutoML Tables

AutoML Translation

AutoML Video

AutoML Vision

BigQuery

BigQuery Data Transfer Service

Inventario de Recursos de Cloud

Cloud Bigtable

API de Facturación de Cloud

Cloud Build

Cloud CDN

Cloud Composer

Cloud Console

Aplicación de la consola de Cloud

Cloud Data Fusion

Cloud Data Loss Prevention

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud Filestore

Cloud Functions

Cloud Functions for Firebase

Cloud Healthcare

Cloud HSM

Cloud Interconnect

Cloud Key Management Service

Cloud Life Sciences (anteriormente, Google Genomics)

Cloud Load Balancing

Cloud NAT (Traducción de direcciones de red)

API Cloud Natural Language

Cloud Router

Cloud Run (totalmente gestionado)

Cloud Run for Anthos

SDK de Google Cloud

Cloud Shell

Cloud Source Repositories

Cloud Spanner

Cloud SQL

Cloud Storage

Cloud Storage for Firebase

Compute Engine

Event Threat Detection

Firebase Authentication

Google Cloud Identity‑Aware Proxy

Google Kubernetes Engine

Gestión de Identidades y Accesos (IAM)

Identity Platform

IoT Core

Servicio gestionado de Microsoft Active Directory (AD)

Memorystore

Niveles de servicio de red

Orbitera

Persistent Disk

Pub/Sub

API de Resource Manager

Security Command Center

Service Consumer Management

Service Control

Service Management

Speech-to-Text

Stackdriver Debugger

Stackdriver Error Reporting

Stackdriver Logging

Stackdriver Monitoring

Stackdriver Profiler

Stackdriver Trace

Servicio de transferencia de Storage

Talent Solution

Text-to-Speech

Traffic Director

Transfer Appliance

API Video Intelligence

Nube privada virtual

Controles de Servicio de VPC

Web Security Scanner

G Suite

Consola de administración

Calendar

API Calendar

Classroom

Cloud Identity

Cloud Search

Contactos

API de Contactos

Documentos

Drive

API Drive Activity

API REST de Drive

Formularios

Gmail

Hire

Jamboard

Keep

Gestión de dispositivos móviles

Hojas de cálculo

API de Hojas de cálculo

Sites (versiones clásica y nueva)

API de Sites

API de Tasks

SDK de administrador de G Suite

API de Centro de alertas

API Apps Email Audit

API Data Transfer

API Directory

API Domain Shared Contacts

API Email Settings

API Enterprise License Manager

API Groups Migration

API Groups Settings

API Reporting

API Reseller

API SSO basado en SAML

Chrome

Cloud Print

Servicios de Chrome: Licencia de Chrome Enterprise, Licencia de Chrome Education, Licencia de Chrome Nonprofit, Chrome Kiosk y Chromebook Enterprise

Sincronización de Chrome

Apigee

Apigee Edge

Productos y servicios pertinentes

Transparencia de acceso

Cuando los administradores de Google Cloud Platform acceden a tu contenido, la función Transparencia de acceso te ofrece registros de sus acciones casi en tiempo real.

Controles de Servicio de VPC

Define perímetros de seguridad en los recursos de GCP (como los segmentos de Cloud Storage, las instancias de Bigtable y los conjuntos de datos de BigQuery) para salvaguardar la privacidad de los datos sensibles.

Security Command Center

Previene y detecta amenazas en máquinas virtuales, redes, aplicaciones y espacios de almacenamiento de forma centralizada, y toma medidas antes de que estas puedan causar daños o pérdidas.

Cloud Data Loss Prevention

Ofrece funciones de clasificación y ocultamiento rápidas y escalables de datos sensibles. Por ejemplo, nombres, números de tarjetas de crédito y credenciales de GCP, entre otros.

Servicio de gestión de claves

Gestiona las claves criptográficas de tus servicios en la nube del mismo modo que lo harías on‑premise para proteger secretos y otros datos sensibles que guardas en GCP.

Google Cloud Armor

Disfruta de un sistema de defensa a escala para proteger tu infraestructura y tus aplicaciones de los ataques de denegación de servicio distribuido (DDoS). Para ello, esta solución utiliza los sistemas de seguridad y la infraestructura mundiales de Google.

Anthos

Esta solución, que se basa en tecnologías de código abierto cuyo desarrollo encabezó Google (por ejemplo, Kubernetes y Knative), te permite crear aplicaciones híbridas, on‑premise o en la nube pública.

Transparencia de acceso de G Suite

Consulta registros de las acciones que ha llevado a cabo el personal de Google cuando acceden a texto generado por usuarios en Gmail, Documentos, Hojas de cálculo, Presentaciones y otras aplicaciones.

Centro de Seguridad de G Suite

Protege tu organización con analíticas de seguridad y prácticas recomendadas de la mano de Google. Esta herramienta se incluye en la edición G Suite Enterprise.

Cloud Data Loss Prevention en G Suite

Analiza archivos para detectar contenido sensible e impide que los usuarios lo compartan en Google Drive o en unidades compartidas con personas ajenas a tu organización.

Vault de G Suite

Busca, exporta y conserva datos de aplicaciones concretas de tu organización con Vault para las ediciones G Suite Business y Enterprise.

Centro de alertas de G Suite

Recibe alertas en tiempo real y datos de seguridad de gran utilidad sobre la actividad de tu dominio para que puedas tomar medidas y proteger tu organización contra las nuevas amenazas para la seguridad.

Lista de aplicaciones aprobadas de OAuth en G Suite

Controla cuáles son las aplicaciones de terceros que tienen permiso para acceder a los datos de G Suite de los usuarios. De esa forma, puedes cerciorarte de que los usuarios solo puedan conceder permisos a aplicaciones de confianza.

Preguntas frecuentes

¿Cuenta Google Cloud con la certificación ISO/IEC 27001? ¿Puedo conseguir una copia del informe?

Google Cloud cuenta con la certificación ISO/IEC 27001 desde hace varios años. Consulta la sección Documentación relacionada de esta página para saber cómo puedes obtener una copia del informe de certificación.

¿Cómo puedo usar la certificación ISO/IEC 27001 de Google Cloud para las iniciativas de cumplimiento de mi propia organización?

Tu organización debe solicitar y obtener la certificación por su cuenta. No obstante, puedes consultar el certificado de Google Cloud para ver cómo hemos aplicado los requisitos a nuestros productos. Una vez que tu organización sepa qué controles de ISO/IEC 27001 ya están incluidos en los servicios de Google Cloud, podrás completar tu propia implementación y certificación.

Certificado de Google Cloud Platform

Certificado de infraestructura común

Certificado de G Suite

Certificado de Chrome

Certificado de Apigee Edge

Referencias

Familia de normas ISO/IEC 27000

Directorio de la ISO/IEC 27000

ISO/IEC 27001:2013

ISO/IEC 27017

ISO/IEC 27018

Región

Todo el mundo

Sector

Todos los sectores

ISO/IEC 27001

Servicios de Google Cloud que cumplen la norma ISO/IEC 27001

Google Cloud Platform

G Suite

SDK de administrador de G Suite

Chrome

Apigee

Productos y servicios pertinentes

Transparencia de acceso

Controles de Servicio de VPC

Security Command Center

Cloud Data Loss Prevention

Servicio de gestión de claves

Google Cloud Armor

Anthos

Transparencia de acceso de G Suite

Centro de Seguridad de G Suite

Cloud Data Loss Prevention en G Suite

Vault de G Suite

Centro de alertas de G Suite

Lista de aplicaciones aprobadas de OAuth en G Suite

Preguntas frecuentes

¿Cuenta Google Cloud con la certificación ISO/IEC 27001? ¿Puedo conseguir una copia del informe?

¿Cómo puedo usar la certificación ISO/IEC 27001 de Google Cloud para las iniciativas de cumplimiento de mi propia organización?

Documentación relacionada

Referencias

Recursos relacionados

Región

Sector