Standartlar, Düzenlemeler ve Sertifikalar

Uygunluk ve raporlama konusunda size yardımcı olmak adına bilgiler, en iyi uygulamalar ve kolayca erişilebilen belgeler paylaşırız. Güveninize layık olmak için ürünlerimizin güvenlik, gizlilik ve uygunluk kontrolleri düzenli olarak bağımsız kurumlarca doğrulanıp onaylanır ve ürünlerimiz global standartlar çerçevesinde sertifikalandırılır. Kapsamımızı genişletmek için sürekli olarak çalışmaya devam ediyoruz.

ISO 27017

Bulut tabanlı bilgi güvenliğini denetleme.

Uluslararası Standartlar Örgütü (ISO), 163 ulusal standartlar kurumunun üyesi olduğu bağımsız, uluslararası bir sivil örgüttür.

ISO/IEC 27017:2015 bulut hizmetlerinin sağlanması ve kullanımı için geçerli bilgi güvenliği kontrolleriyle ilgili kurallar sunmak amacıyla aşağıdakileri içerir:

  • ISO/IEC 27002'de belirtilen ilgili kontroller için ek uygulama rehberliği
  • Özellikle bulut hizmetleriyle ilgili uygulama rehberliği içeren ek kontroller

Bu standart, bulut servis sağlayıcıları (Google gibi) ve bulut hizmeti müşterilerimiz için kontroller ve uygulama rehberliği sağlar.

ISO 27017, ISO 27002'de yer alan kontrollerin 37 tanesi için bulut tabanlı rehberlik sağlamanın yanı sıra aşağıdaki konularla ilgili yedi adet yeni bulut kontrolü içerir:

  • Bulut servis sağlayıcısı ile bulut müşterisinden her birinin nelerden sorumlu olduğu
  • Bir sözleşme feshedildiğinde öğelerin kaldırılması/iadesi
  • Müşterinin sanal ortamının korunması ve ayrılması
  • Sanal makine yapılandırması
  • Bulut ortamıyla ilişkili yönetim işlemleri ve prosedürleri
  • Buluttaki etkinliklerin bulutta müşteri izlemesi
  • Sanal ve bulut ağ ortamları arasında uyum sağlama

Google Cloud Platform ve G Suite, ISO 27017'ye uygunluk sertifikasına sahiptir.

ISO 27017 kapsamında olan Google Cloud hizmetleri:

Google Cloud Platform:
G Suite:
Ek Google Ürünleri: