ISO/IEC 27017
Global | TODOS OS SETORES

ISO/IEC 27017

A Organização Internacional de Normalização (ISO, na sigla em inglês) é uma entidade internacional, não governamental e independente que tem a associação de 163 órgãos de normalização nacionais.

A ISO/IEC 27017:2015 define diretrizes para os controles de segurança da informação aplicáveis ao provisionamento e ao uso de serviços de nuvem fornecendo:

  • Diretrizes de implementação adicionais para os controles relevantes especificados na ISO/IEC 27002
  • controles adicionais com diretrizes de implementação relacionados especificamente a serviços de nuvem.

Essa norma fornece controles e orientações de implementação para provedores de serviços de nuvem, como o Google, e para os clientes dessas empresas.

A norma ISO/IEC 27017 fornece diretrizes referentes à nuvem para 37 controles descritos na norma ISO/IEC 27002, além de sete novos controles relacionados aos serviços de nuvem que abordam:

  • Quem é responsável pelo quê entre o provedor de serviços de nuvem e o respectivo cliente
  • Remoção/devolução de ativos de informação quando um contrato é rescindido
  • Proteção e separação do ambiente virtual do cliente
  • Configuração da máquina virtual
  • As operações e procedimentos administrativos associados ao ambiente de nuvem
  • Monitoramento pelo cliente das atividades realizadas na nuvem
  • Alinhamento dos ambientes de rede de nuvem e virtual

O Sistema de gestão de segurança da informação (SGSI) dos serviços do Google Cloud recebeu a certificação ISO/IEC 27017 após passar por uma auditoria de uma empresa de terceiros independente.

Os certificados ISO 27017 do Google Cloud Platform, Google Workspace e Apigee podem ser solicitados pelo Gerenciador de relatórios de conformidade. Os clientes em potencial podem entrar em contato com a equipe de vendas para mais informações.

O ISMS do Google Cloud, certificado pelo ISO/IEC 27017, rege estes serviços:

Google Cloud

O Contrato de Serviços de SecOps cobrem Google Security Operations SIEM (SIEM) e GTI para Google Security Operations

Aprovação de acesso
Access Context Manager
Transparência no acesso
Advanced API Security
Agent Assist
Agentspace
AlloyDB
IA Antilavagem de Dinheiro
Gateway de API
Apigee
App Engine
Application Integration
Artifact Registry
Assured Workloads
AutoML Tables
AutoML Translation
Backup para GKE
Lote
BigQuery
Serviço de transferência de dados do BigQuery
BigQuery Omni
Autorização binária
Certificate Authority Service
Certificate Manager
Chrome Enterprise Premium
Inventário de recursos do Cloud
Cloud Bigtable
Cloud Billing
Cloud Build
Cloud CDN
Cloud Functions
Cloud Composer
Console do Cloud
App do Console do Cloud
Cloud Data Fusion
Cloud Deployment Manager
Cloud DNS
Cloud Endpoints
Cloud External Key Manager (Cloud EKM)
Cloud Filestore
Cloud Functions para Firebase
Cloud Healthcare
Cloud HSM
Cloud IDS (Sistema de detecção de intrusões do Cloud)
Cloud Interconnect
Cloud Key Management Service
Cloud Life Sciences
Cloud Load Balancing
Cloud Logging
Cloud Monitoring
Cloud NAT (conversão de endereços de rede)
API Cloud Natural Language
Cloud NGFW
Política da organização do Cloud
Cloud Profiler
Cloud Router
Cloud Run
Cloud Scheduler
Cloud Service Mesh
Cloud Shell
Cloud Source Repositories
Cloud Spanner
Cloud Speaker ID
Cloud SQL
Cloud Storage
Cloud Storage para Firebase
Cloud Tasks
Cloud Trace
Cloud Translation
Cloud Vision
Cloud VPN
Cloud Workstations
Compute Engine
Config Connector
Config Sync
Connect
Container Registry
IA de conversação
Insights de conversas
Data Catalog
Database Migration Service
Dataflow
Dataform
Dataplex
Dataproc
Dataproc Metastore
Datastore
Datastream
Dialogflow
Document AI
Document AI Warehouse
Eventarc
Firebase Authentication
Firebase Test Lab
Firestore
Gemini Code Assist
Gemini para o Google Cloud
Gemini no BigQuery
IA generativa na Vertex AI
Serviço de identidade do GKE
Google Cloud Armor
Backup e DR do Google Cloud
Central de atendimento como serviço do Google Cloud (CCaaS)
Google Cloud Deploy
Google Cloud Identity-Aware Proxy
Google Cloud Marketplace
Google Cloud NetApp Volumes
SDK Google Cloud
Google Cloud VMware Engine
Google Earth Engine
Google Kubernetes Engine
Google Security Operations (SIEM)
Google Security Operations (SOAR)
GTI para o Google Security Operations
Healthcare Data Engine
Hub
Identity and Access Management (IAM)
Identity Platform
Conectores de integração
Justificativas de acesso às chaves (KAJ, na sigla em inglês)
Knative serving
Looker (Google Cloud Core)
Looker Studio
Serviço gerenciado para Microsoft Active Directory (AD)
Inteligência contra ameaças do Mandiant Advantage
Gerenciamento da Superfície de Ataque da Mandiant
Consultoria da Madiant para resposta a incidentes
Defesa gerenciada da Mandiant
Validação de segurança da Mandiant
Media CDN
API Resource Manager
Memorystore
Migrate to Virtual Machines
Migration Center
Model Armor
Network Connectivity Center
Network Intelligence Center
Níveis de serviço de rede
NotebookLM para empresas
Persistent Disk
Policy Controller
Pub/Sub
reCAPTCHA Enterprise
Recommendations AI
Recomendador
Pesquisa de varejo
Gerenciador de Risco
Secret Manager
Secure Source Manager
Security Command Center
Proteção de Dados Sensíveis (incluindo Cloud Data Loss Prevention)
Diretório de serviços
Service Infrastructure
Malha de serviço
Spectrum Access System
Speech-to-Text
Serviço de transferência do Cloud Storage
Talent Solution
Text-to-Speech
Traffic Director
API Transcoder
Vertex AI para Conversação
Plataforma Vertex AI
Vertex AI para Pesquisa
API Video Intelligence
Nuvem privada virtual
VPC Service Controls
Fluxos de trabalho
Workload Manager

* Indica que o escopo desta certificação se aplica a esta oferta em que o Google atua como operador dos dados do serviço, além do Google como operador dos dados do cliente. O tratamento de Dados do Serviço do Google como operador está sujeito ao acordo com clientes corporativos relevantes desta oferta.

Admin Console*
AppSheet
Atividades*
Sala de Aula*
Cloud Identity*
Cloud Search*
App do Gemini*
Gemini no Workspace*
Gmail*
Google Agenda*
Google Chat*
Contatos do Google*
Google Docs*
Google Drive*
Google Formulários*
Grupos do Google*
Google Keep*
Google Meet*
Google Planilhas*
Google Sites*
Google Slides*
Google Tarefas*
Google Vault*
Google Vids
Google Voice*
Google Workspace Migrate*
Gerenciamento de dispositivos móveis*
NotebookLM
Leitura Guiada

Vá além

Comece a criar no Google Cloud com US$ 300 em créditos e mais de 20 produtos, tudo isso sem custo financeiro.

Google Cloud
DocumentosSuporte
Console
Fazer login
Security
Inteligência contra ameaçasSecOpsConsultoriaRecursos de segurança
  • Acelere sua transformação digital
  • Seja no início da jornada ou já a caminho da transformação digital, o Google Cloud pode ajudar a superar os desafios mais difíceis.
  • Produtos do Google Cloud
  • Acesse mais de 100 produtos. Clientes novos ganham US$ 300,00 em créditos para executar, testar e implantar cargas de trabalho. Todos os clientes podem usar mais de 25 produtos gratuitamente até alcançarem os limites de uso mensais.
  • Economize com nossa abordagem de preços transparente
  • Os preços de pagamento por utilização do Google Cloud oferecem economia automática com base no uso mensal e preços com desconto para recursos pré-pagos. Entre em contato hoje mesmo para receber uma cotação.
Google Cloud