Standard, normative e certificazioni

Per promuovere il rispetto dei requisiti di conformità e reporting, condividiamo informazioni e best practice e offriamo un accesso rapido alla documentazione. I nostri prodotti vengono sottoposti regolarmente a verifiche indipendenti dei controlli di sicurezza, privacy e conformità e ottengono certificazioni a fronte di standard globali per poter meritare la tua fiducia. Lavoriamo costantemente per ampliare la nostra copertura.

ISO 27017

Controllo della sicurezza delle informazioni basate su cloud

L'Organizzazione internazionale per la normazione (ISO) è un'organizzazione internazionale non governativa e indipendente che raccoglie 163 organismi nazionali di normazione.

ISO/IEC 27017:2015 fornisce linee guida per i controlli di sicurezza delle informazioni applicabili al provisioning e all'utilizzo dei servizi cloud fornendo:

  • Ulteriori linee guida di implementazione per i controlli pertinenti specificati in ISO/IEC 27002
  • Controlli aggiuntivi con linee guida di implementazione che riguardano specificamente i servizi cloud

Questo standard fornisce controlli e linee guida di implementazione sia per i fornitori di servizi cloud (come Google) che per i clienti dei nostri servizi cloud.

ISO 27017 fornisce indicazioni basate su cloud relative a 37 dei controlli riportati in ISO 27002, ma include anche sette nuovi controlli cloud che riguardano i seguenti aspetti:

  • Chi è responsabile e di che cosa tra il fornitore di servizi cloud e il cliente cloud
  • Rimozione/restituzione di asset in caso di risoluzione di un contratto
  • Protezione e separazione dell'ambiente virtuale del cliente
  • Configurazione della macchina virtuale
  • Operazioni e procedure amministrative associate all'ambiente cloud
  • Monitoraggio delle attività dei clienti all'interno del cloud
  • Allineamento dell'ambiente di rete cloud e virtuale

Google Cloud Platform, G Suite e Chrome hanno ottenuto la certificazione di conformità alla norma ISO 27017.

Servizi Google Cloud che rientrano nell'ambito di ISO 27017:

Google Cloud Platform:
G Suite:
Chrome:
  • Servizi Chrome
    • Chrome Education
    • Chrome Enterprise
    • Kiosk Chrome
    • Chrome Nonprofit
  • Sincronizzazione Chrome