Padrões, regulamentações e certificações

Para ajudar você com requisitos de conformidade e geração de relatórios, compartilhamos informações e práticas recomendadas, além de oferecer acesso fácil a documentações. Nossos produtos são submetidos regularmente a verificações independentes de controles de segurança, privacidade e conformidade para receber certificações de padrões internacionais e conquistar sua confiança. Trabalhamos continuamente para expandir a cobertura.

ISO 27017

Como controlar a segurança da informação baseada em nuvem.

A Organização Internacional de Normalização (ISO, na sigla em inglês) é uma organização internacional não governamental independente com a associação de 163 organismos de normalização nacionais.

A ISO/IEC 27017:2015 define diretrizes para os controles de segurança da informação aplicáveis ao provisionamento e ao uso de serviços de nuvem fornecendo:

  • diretrizes de implementação adicionais para os controles relevantes especificados na ISO/IEC 27002;
  • controles adicionais com diretrizes de implementação relacionados especificamente a serviços de nuvem.

Esse padrão fornece controles e diretrizes de implementação para provedores de serviços de nuvem (como o Google) e para nossos clientes de serviços de nuvem.

A ISO 27017 fornece diretrizes baseadas em nuvem para 37 dos controles na ISO 27002, mas também apresenta sete novos controles de nuvem que abordam o seguinte:

  • quem é responsável pelo que acontece entre o provedor de nuvem e o cliente de nuvem;
  • remoção/devolução de ativos quando um contrato é rescindido;
  • proteção e separação do ambiente virtual do cliente;
  • configuração da máquina virtual;
  • procedimentos e operações administrativas associadas ao ambiente de nuvem;
  • monitoramento da atividade de nuvem do cliente na nuvem;
  • alinhamento do ambiente de rede de nuvem e virtual.

O Google Cloud Platform e o G Suite têm o certificado ISO 27017.

Serviços do Google Cloud que estão no escopo da ISO 27017:

Google Cloud Platform:
G Suite:
Outros produtos do Google: