Logotipo de la ISO

Mundial | Todos los sectores

ISO/IEC 27017

La International Organization for Standardization (Organización Internacional de Normalización), comúnmente denominada ISO, es una organización no gubernamental a la que pertenecen 163 organismos normativos de distintas naciones.

La norma ISO/IEC 27017:2015 contiene directrices sobre los controles de seguridad de la información correspondientes al aprovisionamiento y uso de servicios en la nube e incluye:

  • Asesoramiento adicional para implementar los controles relevantes especificados en ISO/IEC 27002
  • Controles adicionales con asesoramiento para la implementación, relacionados específicamente con los servicios en la nube

Esta norma proporciona controles y asesoramiento para la implementación, tanto para proveedores de servicios en la nube (por ejemplo, Google) como para los clientes de esos servicios.

La norma ISO/IEC 27017 proporciona asesoramiento basado en la nube para 37 de los controles de ISO/IEC 27002, así como siete nuevos controles en la nube relacionados con los siguientes aspectos:

  • Qué responsabilidades corresponden al proveedor de servicios en la nube y cuáles a sus clientes
  • Retirada y devolución de recursos cuando finaliza un contrato
  • Protección y separación del entorno virtual del cliente
  • Configuración de máquinas virtuales
  • Operaciones y procedimientos administrativos asociados con el entorno en la nube
  • Monitorización de las actividades en la nube por parte de los clientes
  • Alineación de entornos de red virtuales y en la nube

Google Cloud, Google Workspace, Chrome y Apigee cuentan con la certificación ISO/IEC 27017.

Los certificados ISO 27017 de Google Cloud, Google Workspace y Apigee se pueden solicitar a través del Administrador de informes de cumplimiento. Los clientes potenciales pueden contactar con Ventas para obtener más información.

Servicios de Google Cloud que cumplen la norma ISO/IEC 27017

Chronicle (Security) y Threat Intelligence for Chronicle están sujetos a los términos del servicio de Chronicle.

Aprobación de acceso
Administrador de contextos de acceso
Transparencia de acceso
Agent Assist
Etiquetado de datos de AI Platform
Búsqueda con arquitectura neuronal (NAS) de AI Platform
AI Platform Training y AI Platform Prediction
AlloyDB
Anthos Config Management
Anthos Identity Service
Anthos Service Mesh
API Gateway
Apigee
App Engine
Artifact Registry
Assured Workloads
AutoML Natural Language
AutoML Tables
AutoML Translation
AutoML Video
AutoML Vision
Servicio de copias de seguridad y DR
Lotes
BeyondCorp Enterprise
BigQuery
BigQuery Data Transfer Service
BigQuery Omni
Autorización binaria
Plataforma de CCAI
Servicio de Autoridades de Certificación
SIEM de Chronicle
Inventario de Recursos de Cloud
Cloud Bigtable
Facturación de Cloud
Cloud Build
Cloud CDN
Cloud Composer
Consola de Cloud
Aplicación de la consola de Cloud
Cloud Data Fusion
Cloud Debugger
Cloud Deployment Manager
Cloud DNS
Cloud Endpoints
Cloud External Key Manager (Cloud EKM)
Cloud Filestore
Cloud Functions
Cloud Functions for Firebase
Cloud Healthcare
Cloud HSM
Cloud IDS (Sistema de Detección de Intrusos de Cloud)
Cloud Interconnect
Cloud Key Management Service
Cloud Life Sciences (anteriormente, Google Genomics)
Cloud Load Balancing
Cloud Logging
Cloud Monitoring
Cloud NAT (Traducción de direcciones de red)
API Cloud Natural Language
Cloud Profiler
Cloud Router
Cloud Run
Cloud Run for Anthos
Cloud Scheduler
Cloud Shell
Cloud Source Repositories
Cloud Spanner
Cloud Speaker ID
Cloud SQL
Cloud Storage for Firebase
Cloud Tasks
Cloud Trace
Cloud Translation
Cloud Vision
Cloud VPN
Compute Engine
Connect
Contact Center AI (CCAI)
Contact Centre AI Insights
Container Registry
Data Catalog
Database Migration Service
Dataflow
Dataplex
Dataproc
Datastore
DataStream
Dialogflow
Document AI
Document AI Warehouse
Duet AI en Google Cloud
Eventarc
Firebase Authentication
Firebase Test Lab
Firestore
Game Servers
IA generativa en Vertex AI (anteriormente, compatibilidad con IA generativa en Vertex AI)
Google Cloud Armor
Google Cloud Deploy
Google Cloud Identity‑Aware Proxy
Google Cloud Marketplace
SDK de Google Cloud
Google Cloud Storage
Google Cloud Threat Intelligence for Chronicle
VMware Engine de Google Cloud (GCVE)
Google Kubernetes Engine
Hub
Gestión de Identidades y Accesos (IAM)
Identity Platform
IoT Core
Justificaciones de acceso a claves (KAJ)
Looker (servicio principal de Google Cloud)
Looker Studio (anteriormente Google Data Studio)
Servicio gestionado de Microsoft Active Directory (AD)
Memorystore
Migrate for Compute Engine
Network Connectivity Center
Network Intelligence Center
Niveles de servicio de red
Pasarela de pago
Persistent Disk
Pub/Sub
reCAPTCHA Enterprise
Recomendador
API de Resource Manager
Risk Manager
Secret Manager
Security Command Center
Sensitive Data Protection (including Cloud Data Loss Prevention)
Directorio de servicios
Service Infrastructure
Spectrum Access System
Speech‑to‑Text
Servicio de transferencia de Storage
Talent Solution
Text‑to‑Speech
Traffic Director
API Transcoder
Vertex AI Conversation (anteriormente, Generative AI App Builder)
Vertex AI Platform (anteriormente, Vertex AI)
Vertex AI Search (anteriormente, Generative App Builder – Búsqueda de empresas)
API de Video Intelligence
Nube privada virtual
Controles de Servicio de VPC
API Web Risk
Workflows

* Indica que el ámbito de esta certificación se aplica a esta oferta en la que Google actúa como encargado del tratamiento de los Datos de Servicio (y también actúa como encargado del tratamiento de los Datos de Clientes). El tratamiento por parte de Google de los Datos del Servicio como encargado del tratamiento está sujeto a un contrato con los clientes empresariales de esta oferta.

Consola de administración*
Tareas*
Calendar*
Classroom*
Cloud Identity*
Cloud Search*
Contactos*
Currents
Documentos*
Drive*
Formularios*
Gmail*
Google Chat*
Google Meet*
Google Workspace Migrate
Grupos*
Hangouts
Jamboard*
Keep*
Gestión de dispositivos móviles*
Hojas de cálculo*
Sites*
Presentaciones*
Tasks*
Vault*
Voice*

Sincronización de Chrome
Servicios de Chrome: Licencia de Chrome Enterprise, Licencia de Chrome Education, Licencia de Chrome Nonprofit, Chrome Kiosk y Chromebook Enterprise

Apigee

Recursos relacionados

ISO/IEC 27001

Más información

ISO/IEC 27018

Más información

Ve un paso más allá

Empieza a crear en Google Cloud con 300 USD en crédito gratis y más de 20 productos Always Free.

Empezar gratis

Ve un paso más allá

Pon en marcha tu próximo proyecto, consulta tutoriales interactivos y gestiona tu cuenta.

Contactar con Ventas