Global | Todos os setores

ISO/IEC 27001

A Organização Internacional de Normalização (ISO, na sigla em inglês) é uma entidade internacional, não governamental e independente que tem a associação de 163 órgãos de normalização nacionais. A família de normas ISO/IEC 27000 ajuda as organizações a proteger os próprios dados.

A norma ISO/IEC 27001 descreve e informa os requisitos de um Sistema de Gestão de Segurança da Informação (SGSI), especifica um conjunto de práticas recomendadas e mostra detalhes sobre os controles de segurança que podem ajudar a gerenciar os riscos relacionados às informações.

O Google Cloud Platform, nossa infraestrutura compartilhada, o Google Workspace, o Chrome e a Apigee estão em conformidade com a ISO/IEC 27001. Embora essa norma não exija controles de segurança da informação específicos, o framework e a lista de verificação dos controles definidos pela norma permitem que o Google garanta um modelo abrangente e em constante aprimoramento para o gerenciamento da segurança.

Os certificados ISO/IEC 27001 do GCP, Google Workspace e da Apigee podem ser solicitados pelo Gerenciador de relatórios de conformidade. Os clientes em potencial podem entrar em contato com a equipe de vendas para mais informações.

Serviços do Google Cloud que cumprem os requisitos da norma ISO/IEC 27001

Google Cloud Platform

O Chronicle (Security) e o Threat Intelligence para o Chronicle são cobertos pelos Termos de Serviço do Chronicle.

Aprovação de acesso

Access Context Manager

Transparência no acesso

AlloyDB

Rotulagem de dados do AI Platform

Pesquisa de arquitetura neural (NAS) do AI Platform

AI Platform Training e Prediction

Anthos Config Management (ACM)

Anthos Config Management – Software

Clusters do Anthos no Bare Metal

Anthos Clusters no VMware

Serviço de identidade do Anthos (ACS)

Serviço de identidade do Anthos – Software

Anthos Service Mesh (ASM)

Anthos Service Mesh – Software

API Gateway

Apigee

App Engine

Artifact Registry

Assured Workloads para o governo

AutoML Natural Language

AutoML Tables

AutoML Translation

AutoML Video

AutoML Vision

Solução Bare Metal

BeyondCorp Enterprise

BigQuery

Serviço de transferência de dados do BigQuery

BigQuery Omni (AWS)

Autorização binária

Autorização binária – Software

Certificate Authority Service

Chronicle

Inventário de recursos do Cloud

Cloud Bigtable

Faturamento do Cloud

Cloud Build

Cloud CDN

Cloud Composer

Console do Cloud

Aplicativo do Console do Cloud

Cloud Data Fusion

Cloud Data Loss Prevention

Cloud Debugger

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Gerenciador de chaves externas do Cloud (Cloud EKM)

Cloud Filestore

Cloud Functions

Cloud Functions para Firebase

Cloud Healthcare

Cloud HSM

Cloud IDS

Cloud Interconnect

Cloud Key Management Service

Cloud Life Sciences

Cloud Load Balancing

Cloud Logging

Cloud Logging – Software

Cloud Media Edge

Cloud Monitoring

Cloud Monitoring – Software

Cloud NAT (conversão de endereços de rede)

API Cloud Natural Language

Cloud Profiler

Cloud Router

Cloud Run

Cloud Run for Anthos

Cloud Run for Anthos – Software

Cloud Scheduler

SDK do Cloud

Cloud Shell

Cloud Source Repositories

Cloud Spanner

Cloud Speaker ID

Cloud SQL

Cloud Storage

Cloud Storage para Firebase

Cloud Tasks

Cloud Trace

Cloud Translation

Cloud Vision

Cloud VPN

Compute Engine

Conectar

Connect – Software

Contact Center AI

Container Registry

Data Catalog

Database Migration Service

Dataflow

Datalab

Dataproc

Datastore

DataStream

Dialogflow

Document AI

Earth Engine

Eventarc

Firebase Authentication

Firebase Test Lab

Firestore

Game Servers

Mercado do GCP

Google Cloud Armor

Google Cloud Identity-Aware Proxy

Google Cloud Threat Intelligence para Chronicle

Google Data Studio

Google Cloud VMware Engine

Google Kubernetes Engine

Hub

Gerenciamento de identidade e acesso (IAM)

Identity Platform

Insights

IoT Core

Justificativa para acesso às chaves (soberania de acesso)

Serviço gerenciado para o Microsoft Active Directory (AD)

Memorystore

Migrate for Anthos

Migrate for Compute Engine

Network Connectivity Center

Network Intelligence Center

Níveis de serviço de rede

Notebooks (antigo AI Platform Notebooks)

Persistent Disk

Pub/Sub

reCAPTCHA Enterprise

Recomendador

API Resource Manager

Gerenciador de Risco

Secret Manager

Security Command Center

Diretório de serviços

Service Infrastructure

Speech-to-Text

Serviço de transferência do Cloud Storage

Tabelas

Talent Solution

Text-to-Speech

Traffic Director

Transfer Appliance

Vertex AI (antiga AI Platform)

API Video Intelligence

Nuvem privada virtual

VPC Service Controls

API Web Risk

Workflows

Google Workspace

Admin Console

Apps Script

Atividades

Agenda

API Calendar

Google Sala de Aula

Cloud Identity

Cloud Search

Contatos

API Contacts

Currents

Documentos

Drive

Drive Activity API

API Drive Rest

Formulários

Google Workspace Migrate

Gmail

API Gmail Rest

Google Chat

Google Meet

Grupos

Hangouts

Jamboard

Keep

Gerenciamento de dispositivos móveis

Planilhas

API Sheets

Sites

API Sites

Apresentações

Tarefas

API Tasks

Google Vault

Voice

SDK Admin do Google Workspace

API Alert Center

API Apps Email Audit

API Data Transfer

API Directory

API Domain Shared Contacts

API Enterprise License Manager

API Groups Migration

API Groups Settings

API People

API Reports

API Reseller

API SAML-based SSO

Chrome

Cloud Print

Serviços do Chrome: Upgrade do Chrome Enterprise, Upgrade do Chrome Education, Upgrade do Chrome Nonprofit, Chrome Kiosk, Chromebook Enterprise

Sincronização do Chrome

Apigee

Comunicações

Mensagens comerciais

RCS Business Messaging

Serviços de Comunicação Avançada (RCS, na sigla em inglês)

Sistema de acesso Spectrum

Perguntas frequentes

O Google Cloud cumpre os requisitos da norma ISO/IEC 27001? Se esse for o caso, posso conseguir uma cópia do relatório?

Há vários anos o Google Cloud está em conformidade com a norma ISO/IEC 27001. Se você quiser uma cópia do relatório para usar como referência na sua certificação, confira a seção "Documentação relacionada" nesta página.

Como posso usar a conformidade do Google Cloud com a norma ISO/IEC 27001 para ajudar nos esforços de conformidade da minha organização?

Sua empresa precisa conseguir a certificação por conta própria, mas você pode usar os documentos nesta página para compreender como atendemos às exigências da norma em nossos produtos. Depois de entender quais controles da ISO/IEC 27001 já são cobertos pelos serviços do Google Cloud, você poderá se concentrar em concluir sua própria implementação e certificação.