Voltar

ISO/IEC 27001

A Organização Internacional de Normalização (ISO, na sigla em inglês) é uma entidade internacional, não governamental e independente que tem a associação de 163 órgãos de normalização nacionais. A família de normas ISO/IEC 27000 (em inglês) ajuda as organizações a proteger os próprios dados.

A norma ISO/IEC 27001 descreve e informa os requisitos de um Sistema de Gestão de Segurança da Informação (SGSI), especifica um conjunto de práticas recomendadas e mostra detalhes sobre os controles de segurança que podem ajudar a gerenciar os riscos relacionados às informações.

O Google Cloud Platform, nossa infraestrutura compartilhada, o G Suite e o Chrome têm o certificado de conformidade com a norma ISO/IEC 27001. Embora a norma 27001 não exija controles de segurança da informação específicos, o sistema e a lista de verificação dos controles definidos pela norma permitem que o Google garanta um modelo abrangente e em constante aprimoramento para o gerenciamento da segurança.

Serviços do Google Cloud que cumprem os requisitos da norma ISO/IEC 27001

Google Cloud Platform

Nos casos em que simplificamos o nome do serviço, também incluímos o nome anterior entre parênteses

Access Context Manager

Transparência no acesso

AI Platform Notebooks

AI Platform Training (AI Platform Training/Prediction)

Apigee Edge

App Engine

AutoML Natural Language (Cloud AutoML Natural Language)

AutoML Tables

AutoML Translation (Cloud AutoML Translation)

AutoML Video Intelligence (Cloud AutoML Video)

AutoML Vision (Cloud AutoML Vision)

BigQuery

Serviço de transferência de dados do BigQuery

Cloud Bigtable

Faturamento do Cloud (API Cloud Billing)

Cloud Build

Cloud CDN

Cloud Composer

App Console do Cloud para dispositivos móveis

Cloud Data Fusion

Cloud Data Loss Prevention (API Data Loss Prevention)

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud Firestore

Cloud Functions

Cloud Functions para Firebase

API Cloud Healthcare (Cloud Healthcare)

Previsões administrativas da Cloud Healthcare

Pesquisa da Cloud Healthcare

Cloud HSM

Cloud Identity and Access Management

Cloud Interconnect

Cloud Key Management Service

Cloud Life Sciences

Cloud Load Balancing

Cloud NAT

API Cloud Natural Language

Cloud Router

Cloud Run

SDK do Cloud

Cloud Shell

Cloud Source Repositories

Cloud Spanner

Cloud SQL

Cloud Storage

Cloud Storage para Firebase

Serviço de transferência do Cloud Storage

Cloud Translation (API Cloud Translation)

Cloud Vision (API Cloud Vision)

Cloud VPN

Compute Engine

Container Registry

Dataflow (Cloud Dataflow)

Datalab (Cloud Datalab)

Dataproc (Cloud Dataproc)

Datastore (Cloud Datastore)

Data Catalog

Dialogflow (Dialogflow Enterprise Edition)

Filestore (Cloud Filestore)

Firebase Authentication

Firebase Test Lab para Android

Firestore (Cloud Firestore)

Google Cloud Armor (Cloud Armor)

Console do Google Cloud (Console do Cloud)

Google Cloud Marketplace (GCP Marketplace)

Google Kubernetes Engine (Kubernetes Engine)

Google Service Management

Identity-Aware Proxy (Cloud Identity-Aware Proxy)

Identity Platform

IoT Core (Cloud IoT Core)

Memorystore (Cloud Memorystore)

Network Service Tiers

Orbitera

Persistent Disk

Pub/Sub (Cloud Pub/Sub)

Resource Manager (Cloud Resource Manager)

Service Consumer Management (API Service Consumer Management)

Service Control (Google Service Control)

Speech-to-Text (Cloud Speech-to-Text)

Stackdriver Debug

Stackdriver Error Reporting

Stackdriver Logging

Stackdriver Monitoring

Stackdriver Profiler

Stackdriver Trace

Talent Solution (Cloud Talent Solution)

Text-to-Speech (Cloud Text-to-Speech)

Transfer Appliance

API Video Intelligence (API Cloud Video Intelligence)

Nuvem privada virtual (VPC)

VPC Service Controls

Web Security Scanner (Cloud Security Scanner)

G Suite

Agenda

API Calendar

Sala de Aula

Cloud Identity

Admin Console

Cloud Search

Contatos

API Contacts

Documentos

Drive

API Drive Activity

API Drive Rest

Formulários

Gmail

API Gmail Rest

Google Apps Script

Google+

Grupos

Hangouts

Hangouts Chat

Hangouts Meet

Hire

Jamboard

Keep

Gerenciamento de dispositivos móveis

Planilhas

API Sheets

Sites (clássico / novo)

API Sites

Apresentações

Talk

Tarefas

API Tasks

Vault

Voice

SDK Admin do G Suite

API Alert Center

API Apps Email Audit

API Data Transfer

API Directory

API Domain Shared Contacts

API Email Settings

API Enterprise License Manager

API Groups Migration

API Groups Settings

API Reports

API Reseller

API SSO com base em SAML

Chrome

Cloud Print

Serviços do Chrome: Education, Enterprise, Kiosk e Nonprofit

Sincronização do Chrome

Produtos e serviços relevantes

Transparência no acesso

Quando os administradores do Google Cloud Platform acessam seu conteúdo, a transparência no acesso mostra registros quase em tempo real das ações realizadas por eles.

VPC Service Controls

Mantém a privacidade dos dados confidenciais ao definir um perímetro de segurança ao redor dos recursos do GCP, como buckets do Cloud Storage, instâncias do Cloud Bigtable e conjuntos de dados do BigQuery.

Security Command Center

Previne e detecta ameaças em máquinas virtuais, redes, aplicativos e armazenamento em um local e toma as medidas necessárias antes que elas causem danos ou perdas.

Cloud Data Loss Prevention

Oferece classificações e edições rápidas e escalonáveis de elementos de dados confidenciais, como nomes, números de cartão de crédito e credenciais do CGP.

Serviço de gerenciamento de chaves

Gerencie chaves criptográficas para seus serviços em nuvem da mesma maneira que você faz no local. Proteja os secrets e outros dados confidenciais que você armazena no GCP.

Google Cloud Armor

Oferece defesa em escala contra ataques DDoS de infraestrutura e aplicativos com os sistemas de segurança e infraestrutura globais do Google.

Anthos

Desenvolvido nos produtos de código aberto pioneiros do Google, como o Kubernetes e o Knative, o Anthos permite que você crie aplicativos híbridos, no local ou na nuvem pública.

Transparência no acesso: G Suite

Analise os registros das ações realizadas pela equipe do Google ao acessar textos digitados pelo usuário no Gmail, Documentos, Planilhas, Apresentações e outros apps.

Central de segurança: G Suite

Proteja sua organização com análises de segurança e as práticas recomendadas pelo Google. Incluído no G Suite Enterprise.

Prevenção contra perda de dados do Cloud: G Suite

Identifique arquivos com conteúdos sensíveis e evite que usuários compartilhem esses conteúdos no Google Drive ou em outro serviço compartilhado com pessoas fora da sua organização.

Vault: G Suite

Retenha, pesquise e exporte os dados da sua organização com determinados apps que usam o Vault nas versões Business e Enterprise do G Suite.

Central de alertas: G Suite

Proteja sua organização de novas ameaças de segurança com os alertas acionáveis em tempo real e os insights de segurança sobre atividades no seu domínio.

Listas de permissões de apps OAuth: G Suite

Garanta que os usuários consigam conceder acesso a aplicativos confiáveis ao controlar quais apps de terceiros podem acessar os dados dos usuários no G Suite.

Perguntas frequentes

O Google Cloud cumpre os requisitos da norma ISO/IEC 27001? Se esse for o caso, posso conseguir uma cópia do relatório?

Há vários anos o Google Cloud está em conformidade com a norma ISO/IEC 27001. Se você quiser uma cópia do relatório para usar como referência na sua certificação, confira a seção "Documentação relacionada" nesta página.

Como posso usar a conformidade do Google Cloud com a norma ISO/IEC 27001 para ajudar nos esforços de conformidade da minha organização?

Sua empresa precisa conseguir a certificação por conta própria, mas você pode usar os documentos nesta página para compreender como atendemos às exigências da norma em nossos produtos. Depois de entender quais controles da ISO/IEC 27001 já são cobertos pelos serviços do Google Cloud, você poderá se concentrar em concluir sua própria implementação e certificação.

Certificado do Google Cloud Platform

Certificado de infraestrutura compartilhada

Certificado do G Suite

Certificado do Chrome

Certificado da Apigee