Mondial | Tous secteurs

ISO/IEC 27001

L'Organisation internationale de normalisation (ISO) est une ONG internationale et indépendante constituée de 163 organismes nationaux de normalisation. La famille de normes ISO/IEC 27000 aide les organisations à gérer la sécurité de leurs actifs informationnels.

La norme ISO/IEC 27001 présente et fournit les exigences pour un système de gestion de la sécurité des informations, spécifie un ensemble de bonnes pratiques et détaille une liste de contrôles de sécurité permettant de gérer les risques liés à l'information.

Google Cloud, notre infrastructure commune, Google Workspace, Chrome et Apigee sont certifiés conformes à la norme ISO/IEC 27001. Bien qu'elle n'impose aucun contrôle spécifique concernant la sécurité des informations, la norme 27001 décrit un système et une liste de contrôles qui permettent à Google de proposer un modèle de gestion de la sécurité complet et toujours plus performant.

Les certifications ISO 27001 de Google Cloud, Google Workspace et Apigee peuvent être demandées via le Gestionnaire des rapports de conformité. Les clients potentiels peuvent contacter le service commercial pour en savoir plus.

Services Google Cloud couverts par la certification ISO/CEI 27001

Chronicle (Security) et Threat Intelligence for Chronicle sont couverts par les Conditions d'utilisation de Chronicle.

Access Approval

Access Context Manager

Access Transparency

Agent Assist

AI Platform Data Labeling

AI Platform Neural Architecture Search (NAS)

AI Platform Training et AI Platform Prediction

AlloyDB

Clusters Anthos sur Bare Metal

Clusters Anthos sur VMware

Anthos Config Management

Anthos Config Management – Logiciel

Anthos Identity Service

Anthos Identity Service – Logiciel

Anthos sur AWS

Anthos on Azure

Anthos Service Mesh

Anthos Service Mesh – Logiciel

Anti-Money Laundering AI

API Gateway

Apigee

App Engine

Artifact Registry

Assured Workloads

AutoML Natural Language

AutoML Tables

AutoML Translation

AutoML Video

AutoML Vision

Service de sauvegarde et de reprise après sinistre

Solution Bare Metal

Lot

BeyondCorp Enterprise

BigQuery

Service de transfert de données BigQuery

BigQuery Omni

Binary Authorization

Autorisation binaire – Logiciel

CCAI Platform

Certificate Authority Service

SIEM Chronicle

Inventaire des éléments cloud

Cloud Bigtable

Cloud Billing

Cloud Build

Cloud CDN

Cloud Composer

Console Cloud

Application Cloud Console

Cloud Data Fusion

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud External Key Manager (Cloud EKM)

Cloud Filestore

Cloud Functions

Cloud Functions for Firebase

Cloud Healthcare

Cloud HSM

Cloud IDS (Cloud Intrusion Detection System)

Cloud Interconnect

Cloud Key Management Service

Cloud Life Sciences (anciennement Google Genomics)

Cloud Load Balancing

Cloud Logging

Cloud Logging – Logiciel

Cloud Monitoring

Cloud Monitoring – Logiciel

Cloud NAT (traduction d'adresse réseau)

API Cloud Natural Language

Cloud Profiler

Cloud Router

Cloud Run

Cloud Run pour Anthos

Cloud Run for Anthos – Logiciel

Cloud Scheduler

Cloud Shell

Cloud Source Repositories

Cloud Spanner

Cloud Speaker ID

Cloud SQL

Cloud Storage for Firebase

Cloud Tasks

Cloud Trace

Cloud Translation

Cloud Vision

Cloud VPN

Cloud Workstations

Compute Engine

Connect

Connect - logiciel

Contact Center AI (CCAI)

Contact Center AI Insights

Container Registry

Data Catalog

Database Migration Service

Dataflow

Dataform

Dataplex

Dataproc

Datastore

Datastream

Dialogflow

Document AI

Document AI Warehouse

Duet AI dans Google Cloud

Eventarc

Firebase Authentication

Firebase Test Lab

Firestore

Game Servers

Generative AI sur Vertex AI (anciennement Generative AI Support sur Vertex AI)

Google Cloud Armor

Google Cloud Deploy

Google Cloud Identity-Aware Proxy

Google Cloud Marketplace

SDK Google Cloud

Google Cloud Storage

Google Cloud Threat Intelligence for Chronicle

Google Cloud VMware Engine

Google Earth Engine

Google Kubernetes Engine

Hub

Identity and Access Management (IAM)

Identity Platform

IoT Core

Key Access Justification (Access Sovereignty)

Looker (Google Cloud Core)

Looker Studio (anciennement Google Data Studio)

Service géré pour Microsoft Active Directory (AD)

Media CDN

Memorystore

Migrate for Compute Engine

Migrate to Containers

Network Connectivity Center

Network Intelligence Center

Niveaux de service réseau

Payment Gateway

Persistent Disk

Pub/Sub

reCAPTCHA Enterprise

Outil de recommandation

API Resource Manager

Risk Manager

Secret Manager

Security Command Center

Sensitive Data Protection (including Cloud Data Loss Prevention)

Annuaire des services

Service Infrastructure

Spectrum Access System

Speech-to-Text

Service de transfert de stockage

Tables

Talent Solution

Text-to-Speech

Traffic Director

API Transcoder

Transfer Appliance

Vertex AI Conversation (anciennement Generative AI App Builder)

Vertex AI Platform (anciennement Vertex AI)

Vertex AI Search (anciennement Gen App Builder – Enterprise Search)

API Video Intelligence

Cloud privé virtuel

VirusTotal

VPC Service Controls

API Web Risk

Workflows

* Indique que le champ d'application de cette certification s'applique à cette offre, où Google agit en tant que sous-traitant des données du service (en plus d'agir en tant que sous-traitant des données client). Le traitement par Google des données du service en tant que sous-traitant est soumis à l'accord des clients professionnels concernés par cette offre.

Console d'administration*

Apps Script

Attributions*

Agenda*

API Calendar

Classroom*

Cloud Identity*

Cloud Search*

Contacts*

API Contacts

Currents

Docs*

Drive*

Drive Activity API

API Drive REST

Forms*

Gmail*

API Gmail REST

Google Chat*

Google Meet*

Google Workspace Migrate

Groupes*

Hangouts*

Jamboard*

Keep*

Gestion des appareils mobiles*

Sheets*

API Sheets

Sites*

API Sites

Slides*

Tâches*

API Tasks

Vault*

Voice*

API Alert Center

API Apps Email Audit

API Data Transfer

API Directory

API Domain Shared Contacts

API Enterprise License Manager

API Groups Migration

API Groups Settings

API People

API Reports

API Reseller

API SSO basée sur le protocole SAML

Cloud Print

Services Chrome : Chrome Enterprise Upgrade, Chrome Education Upgrade, Chrome Nonprofit Upgrade, Chrome Kiosk et Chromebook Enterprise

Synchronisation Chrome

Apigee

Messages commerciaux

RCS Business Messaging

Services de communication enrichis (RCS)

Spectrum Access System

Questions fréquentes

Google Cloud est conforme à la norme ISO/IEC 27001 depuis plusieurs années. Pour obtenir un exemplaire du rapport de certification afin de l'utiliser dans le cadre de votre propre certification, consultez la section "Documentation associée" de cette page.

Votre entreprise doit obtenir sa propre certification, mais vous pouvez vous servir de la certification de Google Cloud pour comprendre comment nous avons mis en œuvre les exigences dans nos produits. Lorsque votre entreprise aura identifié les contrôles ISO/IEC 27001 qui sont déjà compris dans les services Google Cloud, vous pourrez effectuer votre mise en œuvre et obtenir votre propre certification.