ISO/IEC 27017

L'Organisation internationale de la normalisation (ISO) est une ONG internationale et indépendante constituée de 163 organismes nationaux de normalisation.

La norme ISO/IEC 27017:2015 donne des consignes sur les contrôles de sécurité des informations applicables dans le cadre de la fourniture et de l'utilisation des services cloud à l'aide :

• d'instructions supplémentaires relatives à l'intégration des contrôles pertinents spécifiés dans la norme ISO/IEC 27002 ;
• de contrôles supplémentaires avec des instructions relatives à l'intégration spécifiquement en lien avec les services cloud.

Cette norme offre des conseils en termes de contrôle et d'implémentation aussi bien aux fournisseurs de services cloud (tels que Google) qu'à nos clients.

La norme ISO/IEC 27017 fournit des conseils en matière de cloud relatifs à 37 des contrôles décrits dans la norme ISO/IEC 27002. Elle présente également sept nouveaux contrôles cloud abordant les sujets suivants :

• Partage de la responsabilité entre le fournisseur de services cloud et son client
• Suppression/Restitution des assets au moment de la résiliation d'un contrat
• Protection et séparation de l'environnement virtuel du client
• Configuration des machines virtuelles
• Opérations et procédures administratives associées à l'environnement cloud
• Surveillance de la part du client de l'activité dans le cloud
• Alignement des environnements réseau cloud et virtuel

Google Cloud, Google Workspace, Chrome et Apigee sont certifiés conformes à la norme ISO/IEC 27017.

Les certifications ISO 27017 de Google Cloud, Google Workspace et Apigee peuvent être demandées via le Gestionnaire des rapports de conformité. Les clients potentiels peuvent contacter le service commercial pour en savoir plus.