Normes, réglementations et certifications

Nous sommes là pour vous aider à respecter les exigences en matière de conformité et de création de rapports. Pour cela, nous partageons avec vous des informations et des bonnes pratiques, et nous vous donnons accès à toute la documentation dont vous avez besoin. Nous soumettons régulièrement nos produits à des contrôles indépendants de sécurité, de confidentialité et de conformité afin d'obtenir des certifications répondant aux normes internationales appropriées. Nous nous efforçons en permanence d'élargir notre couverture dans ce domaine.

ISO 27017

Contrôle de la sécurité de l'information dans le cloud

L'Organisation internationale de la normalisation (ISO) est une ONG internationale et indépendante constituée de 163 organismes nationaux de normalisation.

La norme ISO/CEI 27017:2015 donne des consignes sur les contrôles de sécurité des informations applicables dans le cadre de la fourniture et de l'utilisation des services cloud à l'aide :

  • d'instructions supplémentaires relatives à l'intégration des contrôles pertinents spécifiés dans la norme ISO/CEI 27002 ;
  • de contrôles supplémentaires avec des instructions relatives à l'intégration spécifiquement en lien avec les services cloud.

Cette norme offre des conseils en termes de contrôle et d'implémentation aussi bien aux fournisseurs de services cloud (tels que Google) qu'à nos clients.

La norme ISO 27017 fournit des conseils en matière de cloud relatifs à 37 des contrôles décrits dans la norme ISO 27002. Elle présente également sept nouveaux contrôles cloud abordant les sujets suivants :

  • Partage de la responsabilité entre le fournisseur de services cloud et son client
  • Suppression/Restitution des ressources au moment de la résiliation d'un contrat
  • Protection et séparation de l'environnement virtuel du client
  • Configuration des machines virtuelles
  • Opérations et procédures administratives associées à l'environnement cloud
  • Surveillance de la part du client de l'activité dans le cloud
  • Alignement des environnements réseau cloud et virtuel

Google Cloud Platform et G Suite sont certifiés conformes à la norme ISO 27017.

Services Google Cloud conformes à la norme ISO 27017 :

Google Cloud Platform :
G Suite :
Autres produits Google :