Logotipo de la ISO
Mundial | Todos los sectores

ISO/IEC 27017

La International Organization for Standardization (Organización Internacional de Normalización), comúnmente denominada ISO, es una organización no gubernamental a la que pertenecen 163 organismos normativos de distintas naciones.

La norma ISO/IEC 27017:2015 contiene directrices sobre los controles de seguridad de la información correspondientes al aprovisionamiento y uso de servicios en la nube e incluye:

  • Asesoramiento adicional para implementar los controles relevantes especificados en ISO/IEC 27002
  • Controles adicionales con asesoramiento para la implementación, relacionados específicamente con los servicios en la nube

Esta norma proporciona controles y asesoramiento para la implementación, tanto para proveedores de servicios en la nube (por ejemplo, Google) como para los clientes de esos servicios.

La norma ISO/IEC 27017 proporciona asesoramiento basado en la nube para 37 de los controles de ISO/IEC 27002, así como siete nuevos controles en la nube relacionados con los siguientes aspectos:

  • Qué responsabilidades corresponden al proveedor de servicios en la nube y cuáles a sus clientes
  • Retirada y devolución de recursos cuando finaliza un contrato
  • Protección y separación del entorno virtual del cliente
  • Configuración de máquinas virtuales
  • Operaciones y procedimientos administrativos asociados con el entorno en la nube
  • Monitorización de las actividades en la nube por parte de los clientes
  • Alineación de entornos de red virtuales y en la nube

Google Cloud Platform, Google Workspace y Apigee cuentan con la certificación ISO/IEC 27017:2015.

Los certificados ISO 27017 de Google Cloud Platform, Google Workspace y Apigee se pueden solicitar a través del Administrador de informes de cumplimiento. Los clientes potenciales pueden contactar con Ventas para obtener más información.

Servicios de Google Cloud que están dentro del ámbito de la norma ISO/IEC 27017

Google Cloud

Chronicle SIEM y Google Cloud Threat Intelligence for Chronicle están sujetos al Acuerdo de Servicios de SecOps.

Aprobación de acceso
Administrador de contextos de acceso
Transparencia de acceso
Seguridad avanzada de APIs
Agent Assist
Búsqueda con arquitectura neuronal (NAS) de AI Platform
AI Platform Training y AI Platform Prediction
AlloyDB
Anti-Money Laundering AI
API Gateway
Apigee
App Engine
Application Integration
Artifact Registry
Assured Workloads
AutoML Natural Language
AutoML Tables
AutoML Translation
AutoML Video
AutoML Vision
Servicio de copia de seguridad y DR
Copia de seguridad de GKE
Lotes
BeyondCorp Enterprise
BigQuery
BigQuery Data Transfer Service
BigQuery Omni
Bigtable
Autorización binaria
CCAI Platform
Servicio de Autoridades de Certificación
Certificate Manager
SIEM de Chronicle
Inventario de Recursos de Cloud
Facturación de Cloud
Cloud Build
Cloud CDN
Cloud Composer
Consola de Cloud
Aplicación de la consola de Cloud
Cloud Data Fusion
Cloud Deployment Manager
Cloud DNS
Cloud Endpoints
Cloud External Key Manager (Cloud EKM)
Cloud Filestore
Cloud Firewall
Cloud Functions
Cloud Functions for Firebase
Cloud Healthcare
Cloud HSM
Cloud IDS (Sistema de Detección de Intrusos de Cloud)
Cloud Interconnect
Cloud Key Management Service
Cloud Life Sciences
Cloud Load Balancing
Cloud Logging
Cloud Monitoring
Cloud NAT (traducción de dirección de red)
API Cloud Natural Language
Cloud Profiler
Cloud Router
Cloud Run
Cloud Scheduler
Cloud Service Mesh
Cloud Shell
Cloud Source Repositories
Cloud Spanner
Cloud Speaker ID
Cloud SQL
Cloud Storage
Cloud Storage for Firebase
Cloud Tasks
Cloud Trace
Cloud Translation
Cloud Vision
Cloud VPN
Cloud Workstations
Compute Engine
Conectar
Contact Center AI (CCAI)
Contact Center AI Insights
Container Registry
Data Catalog
Database Migration Service
Dataflow
Dataplex
Dataproc
Dataproc Metastore
Datastore
Dataform
Datastream
Dialogflow
Soluciones de descubrimiento
Document AI
Document AI Warehouse
Eventarc
Firebase Authentication
Firebase Test Lab
Firestore
Gemini para Google Cloud
IA generativa en Vertex AI (anteriormente, compatibilidad con IA generativa en Vertex AI)
Config Management de GKE Enterprise
Servicio de identidad de GKE
Google Cloud Armor
Google Cloud Deploy
Google Cloud Identity‑Aware Proxy
Google Cloud Marketplace
Google Cloud NetApp Volumes (GCNV)
SDK de Google Cloud
Google Cloud Threat Intelligence for Chronicle
VMware Engine de Google Cloud (GCVE)
Google Earth Engine
Google Kubernetes Engine
Healthcare Data Engine
de BigQuery
Gestión de Identidades y Accesos (IAM)
Identity Platform
Integration Connectors
Justificaciones de Acceso a Claves (KAJ)
Servicio de Knative
Looker (servicio principal de Google Cloud)
Looker Studio (anteriormente, Google Data Studio)
Servicio gestionado de Microsoft Active Directory (AD)
Mandiant Advantage Threat Intelligence
Mandiant Attack Surface Management
Consultoría de Mandiant sobre respuesta a incidentes
Mandiant Managed Defense
Mandiant Security Validation
Media CDN
Memorystore
Migrate to Virtual Machines
Centro de migraciones
Network Connectivity Center
Network Intelligence Center
Niveles de servicio de red
Persistent Disk
Pub/Sub
reCAPTCHA Enterprise
Recommendations AI
Recomendador
API de Resource Manager
Búsquedas para minoristas
Risk Manager
Secret Manager
Secure Source Manager
Security Command Center
Protección de Datos Sensibles (incluido Cloud Data Loss Prevention)
Directorio de servicios
Service Infrastructure
Service Mesh
Spectrum Access System
Speech‑to‑Text
Speech‑to‑Text On‑Prem
Servicio de transferencia de Storage
Talent Solution
Text‑to‑Speech
Traffic Director
API Transcoder
Vertex AI Conversation (anteriormente, Generative App Builder)
Vertex AI Data Labeling
Vertex AI Platform (anteriormente, Vertex AI)
Vertex AI Search (anteriormente, Generative App Builder – Búsqueda de empresas)
API de Video Intelligence
Nube privada virtual
Controles de Servicio de VPC
API Web Risk
Workflows
Workload Manager

* Indica que el ámbito de esta certificación se aplica a esta oferta en la que Google actúa como encargado del tratamiento de los Datos de Servicio (y también actúa como encargado del tratamiento de los Datos de Clientes). El tratamiento por parte de Google de los Datos del Servicio como encargado del tratamiento está sujeto a un contrato con los clientes empresariales de esta oferta.

Consola de administración*
Tareas*
Classroom*
Cloud Identity*
Cloud Search*
Gemini para Google Workspace
Gmail*
Google Calendar*
Google Chat*
Contactos de Google*
Documentos de Google*
Google Drive*
Formularios de Google*
Grupos de Google*
Google Jamboard*
Google Keep*
Google Meet*
Hojas de cálculo de Google*
Google Sites*
Presentaciones de Google*
Google Tasks*
Google Vault*
Google Voice*
Google Workspace Migrate*
Gestión de dispositivos móviles*
Read Along

Ve un paso más allá

Empieza a crear en Google Cloud con 300 USD en crédito gratis y más de 20 productos Always Free.

Empezar gratis
Google Cloud
DocumentosAsistencia
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Consola
Iniciar sesión
Security
Página principalInteligencia y experienciaSecOpsSeguridad en la nubeRecursos sobre seguridad
Asistencia para responder a incidentes
Contactar
  • Agiliza tu transformación digital
  • Tanto si tu negocio ya está inmerso en la transformación digital como si aún se encuentra en la etapa inicial, Google Cloud puede ayudarte a hacer frente a los retos más difíciles.
  • Productos de Google Cloud
  • Descubre más de 100 productos. Los nuevos clientes reciben 300 USD en crédito gratis para ejecutar, probar y desplegar cargas de trabajo. Todos los clientes pueden usar más de 25 productos de forma gratuita hasta alcanzar los límites de uso mensuales.
  • Ahorra dinero con nuestro enfoque de transparencia sobre los precios
  • El modelo de pago por uso de Google Cloud ofrece ahorros automáticos en función del uso mensual y de las tarifas con descuento para los recursos de prepago. Ponte en contacto con nosotros y solicita un presupuesto.
Google Cloud