Voltar

ISO/IEC 27001

A Organização Internacional de Normalização (ISO, na sigla em inglês) é uma entidade internacional, não governamental e independente que tem a associação de 163 órgãos de normalização nacionais. A família de normas ISO/IEC 27000 (em inglês) ajuda as organizações a proteger os próprios dados.

A norma ISO/IEC 27001 descreve e informa os requisitos de um Sistema de Gestão de Segurança da Informação (SGSI), especifica um conjunto de práticas recomendadas e mostra detalhes sobre os controles de segurança que podem ajudar a gerenciar os riscos relacionados às informações.

O Google Cloud Platform, nossa infraestrutura compartilhada, o G Suite, o Chrome e a Apigee (links em inglês) têm um certificado de compliance com a ISO/IEC 27001. Embora essa norma não exija controles de segurança da informação específicos, o sistema e a lista de verificação dos controles definidos pela norma permitem que o Google garanta um modelo abrangente e em constante aprimoramento para o gerenciamento da segurança.

Serviços do Google Cloud que cumprem os requisitos da norma ISO/IEC 27001

Google Cloud Platform

Access Approval

Access Context Manager

Transparência no acesso

Serviço de rotulagem de dados do AI Platform

AI Platform Notebooks

AI Platform Training e AI Platform Prediction

Apigee híbrida

App Engine

AutoML Natural Language

AutoML Tables

AutoML Translation

AutoML Video

AutoML Vision

BigQuery

Serviço de transferência de dados do BigQuery

Inventário de recursos do Cloud

Cloud Bigtable

API Cloud Billing

Cloud Build

Cloud CDN

Cloud Composer

Console do Cloud

App Console do Cloud

Cloud Data Fusion

Cloud Data Loss Prevention

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud Filestore

Cloud Functions

Cloud Functions para Firebase

Cloud Healthcare

Cloud HSM

Cloud Interconnect

Cloud Key Management Service

Cloud Life Sciences (antigo Google Genomics)

Cloud Load Balancing

Cloud NAT (conversão de endereços de rede)

API Cloud Natural Language

Cloud Router

Cloud Run (totalmente gerenciado)

Cloud Run for Anthos

SDK do Cloud

Cloud Shell

Cloud Source Repositories

Cloud Spanner

Cloud SQL

Cloud Storage

Cloud Storage para Firebase

Cloud Translation

Cloud Vision

Cloud VPN

Compute Engine

Container Registry

Data Catalog

Dataflow

Datalab

Dataproc

Datastore

Dialogflow

Detecção de ameaças ao evento

Firebase Authentication

Firebase Test Lab

Firestore

GCP Marketplace

GKE Connect

GKE Hub

Google Cloud Armor

Google Cloud Identity-Aware Proxy

Google Kubernetes Engine

Gerenciamento de identidade e acesso (IAM)

Identity Platform

IoT Core

Serviço gerenciado para o Microsoft Active Directory (AD)

Memorystore

Níveis de serviço de rede

Orbitera

Persistent Disk

Pub/Sub

API Resource Manager

Security Command Center

Gestão de consumidores de serviço

Service Control

Service Management

Speech-to-Text

Stackdriver Debug

Stackdriver Error Reporting

Stackdriver Logging

Stackdriver Monitoring

Stackdriver Profiler

Stackdriver Trace

Serviço de transferência do Cloud Storage

Talent Solution

Text-to-Speech

Traffic Director

Transfer Appliance

API Video Intelligence

Nuvem privada virtual

VPC Service Controls

Web Security Scanner

G Suite

Admin Console

Agenda

API Calendar

Sala de Aula

Cloud Identity

Cloud Search

Contatos

API Contacts

Documentos

Drive

API Drive Activity

API Drive Rest

Formulários

Gmail

API Gmail Rest

Google Chat

Google Meet

Google+

Grupos

Hangouts

Hire

Jamboard

Keep

Gerenciamento de dispositivos móveis

Planilhas

API Sheets

Sites (versão clássica/nova versão)

API Sites

Apresentações

Tarefas

API Tasks

Vault

Voice

SDK Admin do G Suite

API Alert Center

API Apps Email Audit

API Data Transfer

API Directory

API Domain Shared Contacts

API Email Settings

API Enterprise License Manager

API Groups Migration

API Groups Settings

API Reports

API Reseller

API SSO com base em SAML

Chrome

Cloud Print

Serviços do Chrome: Chrome Enterprise, Chrome Kiosk e Upgrades do Chrome Nonprofit, Chrome Education e Chrome Enterprise

Sincronização do Chrome

Apigee

Apigee Edge

Produtos e serviços relevantes

Transparência no acesso

Quando os administradores do Google Cloud Platform acessam seu conteúdo, a transparência no acesso mostra registros quase em tempo real das ações realizadas por eles.

VPC Service Controls

Mantém a privacidade dos dados confidenciais ao definir um perímetro de segurança ao redor dos recursos do GCP, como buckets do Cloud Storage, instâncias do Cloud Bigtable e conjuntos de dados do BigQuery.

Security Command Center

Previne e detecta ameaças em máquinas virtuais, redes, aplicativos e armazenamento em um local e toma as medidas necessárias antes que elas causem danos ou perdas.

Cloud Data Loss Prevention

Oferece classificações e edições rápidas e escalonáveis de elementos de dados confidenciais, como nomes, números de cartão de crédito e credenciais do CGP.

Serviço de gerenciamento de chaves

Gerencie chaves criptográficas para seus serviços em nuvem da mesma maneira que você faz no local. Proteja os secrets e outros dados confidenciais que você armazena no GCP.

Google Cloud Armor

Oferece defesa em escala contra ataques DDoS de infraestrutura e aplicativos com os sistemas de segurança e infraestrutura globais do Google.

Anthos

Desenvolvido nos produtos de código aberto pioneiros do Google, como o Kubernetes e o Knative, o Anthos permite que você crie aplicativos híbridos, no local ou na nuvem pública.

Transparência no acesso: G Suite

Analise os registros das ações realizadas pela equipe do Google ao acessar textos digitados pelo usuário no Gmail, Documentos, Planilhas, Apresentações e outros apps.

Central de segurança: G Suite

Proteja sua organização com análises de segurança e as práticas recomendadas pelo Google. Incluído no G Suite Enterprise.

Prevenção contra perda de dados do Cloud: G Suite

Identifique arquivos com conteúdos sensíveis e evite que usuários compartilhem esses conteúdos no Google Drive ou em outro serviço compartilhado com pessoas fora da sua organização.

Vault: G Suite

Retenha, pesquise e exporte os dados da sua organização com determinados apps que usam o Vault nas versões Business e Enterprise do G Suite.

Central de alertas: G Suite

Proteja sua organização de novas ameaças de segurança com os alertas acionáveis em tempo real e os insights de segurança sobre atividades no seu domínio.

Listas de permissões de apps OAuth: G Suite

Garanta que os usuários consigam conceder acesso a aplicativos confiáveis ao controlar quais apps de terceiros podem acessar os dados dos usuários no G Suite.

Perguntas frequentes

O Google Cloud cumpre os requisitos da norma ISO/IEC 27001? Se esse for o caso, posso conseguir uma cópia do relatório?

Há vários anos o Google Cloud está em conformidade com a norma ISO/IEC 27001. Se você quiser uma cópia do relatório para usar como referência na sua certificação, confira a seção "Documentação relacionada" nesta página.

Como posso usar a conformidade do Google Cloud com a norma ISO/IEC 27001 para ajudar nos esforços de conformidade da minha organização?

Sua empresa precisa conseguir a certificação por conta própria, mas você pode usar os documentos nesta página para compreender como atendemos às exigências da norma em nossos produtos. Depois de entender quais controles da ISO/IEC 27001 já são cobertos pelos serviços do Google Cloud, você poderá se concentrar em concluir sua própria implementação e certificação.

Certificado de infraestrutura compartilhada

Certificado do G Suite

Certificado do Chrome

Certificado do Apigee Edge

Referência (em inglês)

Família de normas ISO/IEC 27000

Diretório da família ISO/IEC 27000

ISO/IEC 27001:2013

ISO/IEC 27017

ISO/IEC 27018

Região

Global

Setor

Para qualquer setor

ISO/IEC 27001

Serviços do Google Cloud que cumprem os requisitos da norma ISO/IEC 27001

Google Cloud Platform

G Suite

SDK Admin do G Suite

Chrome

Apigee

Produtos e serviços relevantes

Transparência no acesso

VPC Service Controls

Security Command Center

Cloud Data Loss Prevention

Serviço de gerenciamento de chaves

Google Cloud Armor

Anthos

Transparência no acesso: G Suite

Central de segurança: G Suite

Prevenção contra perda de dados do Cloud: G Suite

Vault: G Suite

Central de alertas: G Suite

Listas de permissões de apps OAuth: G Suite

Perguntas frequentes

O Google Cloud cumpre os requisitos da norma ISO/IEC 27001? Se esse for o caso, posso conseguir uma cópia do relatório?

Como posso usar a conformidade do Google Cloud com a norma ISO/IEC 27001 para ajudar nos esforços de conformidade da minha organização?

Documentação relacionada (em inglês)

Referência (em inglês)

Ofertas relacionadas

Região

Setor