Normas, reglamentos y certificaciones

Te ofrecemos información, prácticas recomendadas y documentación de fácil acceso para ayudarte a cumplir las normativas y realizar las declaraciones pertinentes. Nuestros productos se someten periódicamente a controles independientes de seguridad, privacidad y cumplimiento, para certificar que cumplen las normativas en todo el mundo y contar con tu confianza. Trabajamos constantemente para abarcar cada vez más ámbitos.

ISO 27017

Control de la seguridad de la información en la nube

La organización internacional para la estandarización (International Organization for Standardization o ISO) es una organización internacional privada a la que pertenecen 163 cuerpos normativos de distintas naciones.

La norma ISO/IEC 27017:2015 contiene directrices sobre los controles de seguridad de la información correspondientes al aprovisionamiento y uso de servicios en la nube e incluye:

  • Asesoramiento adicional para la implementación de controles relevantes especificados en ISO/IEC 27002
  • Controles adicionales con asesoramiento para la implementación, relacionados específicamente con los servicios en la nube

Esta norma proporciona controles y asesoramiento para la implementación, tanto para proveedores de servicios en la nube (por ejemplo, Google), como para los clientes de servicios en la nube.

La norma ISO 27017 proporciona asesoramiento basado en la nube para 37 de los controles de ISO 27002, pero también siete nuevos controles en la nube en relación con los siguientes aspectos:

  • Qué responsabilidades corresponden al proveedor de servicios en la nube y cuáles a sus clientes
  • Retirada y devolución de recursos cuando finaliza un contrato
  • Protección y separación del entorno virtual del cliente
  • Configuración de máquinas virtuales
  • Operaciones y procedimientos administrativos asociados con el entorno en la nube
  • Supervisión de las actividades en la nube por parte de los clientes
  • Alineación de entornos de red virtuales y en la nube

Google Cloud Platform y G Suite están certificados de conformidad con ISO 27017.

Servicios de Google Cloud que están dentro del ámbito de ISO 27017:

Google Cloud Platform:
G Suite:
Otros productos de Google: