ISO/IEC 27017

A Organização Internacional de Normalização (ISO, na sigla em inglês) é uma entidade não governamental e independente com a associação de 163 órgãos de normalização nacionais.

A norma ISO/IEC 27017:2015 define diretrizes para os controles de segurança da informação aplicáveis ao provisionamento e uso de serviços de nuvem por meio de:

• orientações adicionais relacionadas à implementação dos controles pertinentes especificados na norma ISO/IEC 27002;
• controles adicionais com diretrizes de implementação relacionadas especificamente a serviços de nuvem.

Essa norma fornece controles e orientações de implementação para provedores de serviços de nuvem, como o Google, e para os clientes dessas empresas.

A norma ISO/IEC 27017 proporciona diretrizes referentes à nuvem para 37 controles descritos na norma ISO/IEC 27002, além de sete novos controles relacionados aos serviços de nuvem que abordam:

• quem é responsável por qual ação entre o provedor de serviços de nuvem e o cliente;
• a remoção/devolução de recursos quando um contrato é rescindido;
• a proteção e separação do ambiente virtual do cliente;
• configuração da máquina virtual;
• os procedimentos e as operações administrativas associados ao ambiente de nuvem;
• o monitoramento das atividades do cliente realizadas na nuvem;
• alinhamento do ambiente de rede de nuvem e virtual.

O Google Cloud, o Google Workspace, o Chrome e a Apigee têm a certificação de conformidade com a ISO/IEC 27017.

Os certificados ISO 27017 do Google Cloud, Google Workspace e Apigee podem ser solicitados pelo Gerenciador de relatórios de conformidade. Os clientes em potencial podem entrar em contato com a equipe de vendas para mais informações.