Logo ISO
Mondial | TOUS LES SECTEURS

ISO/CEI 27017

L'Organisation internationale de normalisation (ISO) est une ONG indépendante constituée de 163 organismes nationaux de normalisation.

La norme ISO/CEI 27017:2015 donne des consignes sur les contrôles de sécurité des informations applicables dans le cadre de la fourniture et de l'utilisation des services cloud à l'aide :

  • d'instructions supplémentaires relatives à l'intégration des contrôles pertinents spécifiés dans la norme ISO/CEI 27002 ;
  • de contrôles supplémentaires avec des instructions relatives à l'intégration spécifiquement en lien avec les services cloud.

Cette norme offre des conseils en termes de contrôle et d'implémentation aussi bien aux fournisseurs de services cloud, tels que Google, qu'à nos clients.

La norme ISO/IEC 27017 fournit des conseils en matière de cloud relatifs à 37 des contrôles décrits dans la norme ISO/IEC 27002. Elle présente également sept nouveaux contrôles cloud abordant les sujets suivants :

  • Partage de la responsabilité entre le fournisseur de services cloud et son client
  • Suppression/Restitution des ressources au moment de la résiliation d'un contrat
  • Protection et séparation de l'environnement virtuel du client
  • Configuration des machines virtuelles
  • Opérations et procédures administratives associées à l'environnement cloud
  • Surveillance de la part du client de l'activité dans le cloud
  • Alignement des environnements réseau cloud et virtuel

Google Cloud Platform, Google Workspace et Apigee sont certifiés conformes à la norme ISO/IEC 27017:2015.

Les certifications ISO 27001 de Google Cloud Platform, Google Workspace et Apigee peuvent être demandées à l'aide du Gestionnaire des rapports de conformité. Les clients potentiels peuvent contacter le service commercial pour en savoir plus.

Services Google Cloud couverts par la certification ISO/CEI 27001

Google Cloud

SIEM Chronicle et Google Cloud Threat Intelligence pour Chronicle sont couverts par le Contrat relatif aux services SecOps.

Access Approval
Access Context Manager
Access Transparency
Advanced API Security
Agent Assist
AI Platform Neural Architecture Search (NAS)
AI Platform Training et AI Platform Prediction
AlloyDB
Anti-Money Laundering AI
API Gateway
Apigee
App Engine
Application Integration
Artifact Registry
Assured Workloads
AutoML Natural Language
AutoML Tables
AutoML Translation
AutoML Video
AutoML Vision
Service de sauvegarde et de reprise après sinistre
Sauvegarde pour GKE
Batch
BeyondCorp Enterprise
BigQuery
Service de transfert de données BigQuery
BigQuery Omni
Bigtable
Autorisation binaire
CCAI Platform
Certificate Authority Service
Gestionnaire de certificats
SIEM Chronicle
Inventaire des éléments cloud
Cloud Billing
Cloud Build
Cloud CDN
Cloud Composer
Cloud Console
Application Cloud Console
Cloud Data Fusion
Cloud Deployment Manager
Cloud DNS
Cloud Endpoints
Cloud External Key Manager (Cloud EKM)
Cloud Filestore
Pare-feu Cloud
Cloud Functions
Cloud Functions for Firebase
Cloud Healthcare
Cloud HSM
Cloud IDS (Cloud Intrusion Detection System)
Cloud Interconnect
Cloud Key Management Service
Cloud Life Sciences
Cloud Load Balancing
Cloud Logging
Cloud Monitoring
Cloud NAT (traduction d'adresse réseau)
API Cloud Natural Language
Cloud Profiler
Cloud Router
Cloud Run
Cloud Scheduler
Cloud Service Mesh
Cloud Shell
Cloud Source Repositories
Cloud Spanner
Cloud Speaker ID
Cloud SQL
Cloud Storage
Cloud Storage for Firebase
Cloud Tasks
Cloud Trace
Cloud Translation
Cloud Vision
Cloud VPN
Cloud Workstations
des PVC de disque persistant
Connecter
Contact Center AI (CCAI)
Contact Center AI Insights
Container Registry
Data Catalog
Database Migration Service
Dataflow
Dataplex
Dataproc
Dataproc Metastore
Datastore,
Dataform
Datastream
Dialogflow
Solutions de découverte
Document AI
Document AI Warehouse
Eventarc
Firebase Authentication
Firebase Test Lab
Firestore
Gemini pour Google Cloud
IA générative sur Vertex AI (anciennement compatibilité de l'IA générative sur Vertex AI)
GKE Enterprise Config Management
Service d'identité GKE
Google Cloud Armor
Google Cloud Deploy
Google Cloud Identity-Aware Proxy
Google Cloud Marketplace
Google Cloud NetApp Volumes (GCNV)
SDK Google Cloud
Google Cloud Threat Intelligence for Chronicle
Google Cloud VMware Engine (GCVE)
Google Earth Engine
Google Kubernetes Engine
Healthcare Data Engine
Hub
Identity and Access Management (IAM)
Identity Platform
Integration Connectors
Key Access Justifications (KAJ)
Knative serving
Looker (Google Cloud Core)
Looker Studio (anciennement Google Data Studio)
Service géré pour Microsoft Active Directory (AD)
Mandiant Advantage Threat Intelligence
Mandiant Attack Surface Management
Mandiant Consulting IR
Mandiant Managed Defense
Mandiant Security Validation
Media CDN
Memorystore
Migrate to Virtual Machines
Centre de migration
Network Connectivity Center
Network Intelligence Center
Niveaux de service réseau
Persistent Disk
Pub/Sub
reCAPTCHA Enterprise
Recommendations AI
Outil de recommandation
API Resource Manager
Retail Search
Risk Manager
Secret Manager
Secure Source Manager
Security Command Center
Sensitive Data Protection (y compris Cloud Data Loss Prevention)
annuaire des services
Service Infrastructure
Maillage de services
Spectrum Access System
Speech-to-Text
Reconnaissance vocale sur site
Service de transfert de stockage
Talent Solution
Text-to-Speech
Traffic Director
API Transcoder
Vertex AI Conversation (anciennement Gen App Builder)
Vertex AI Data Labeling
Vertex AI Platform (anciennement Vertex AI)
Vertex AI Search (anciennement Gen App Builder – Enterprise Search)
API Video Intelligence
Cloud privé virtuel
VPC Service Controls
API Web Risk
Workflows
Gestionnaire de charges de travail

* Indique que le champ d'application de cette certification s'applique à cette offre, où Google agit en tant que sous-traitant des données du service (en plus d'agir en tant que sous-traitant des données client). Le traitement par Google des données du service en tant que sous-traitant est soumis à l'accord des clients professionnels concernés par cette offre.

Console d'administration*
Devoirs*
Classroom*
Cloud Identity*
Cloud Search*
Gemini pour Google Workspace
Gmail*
Google Agenda*
Google Chat*
Google Contacts*
Google Docs*
Google Drive*
Google Forms*
Google Groupes*
Google Jamboard*
Google Keep*
Google Meet*
Google Sheets*
Google Sites*
Google Slides*
Google Tasks*
Google Vault*
Google Voice*
Google Workspace Migrate*
Gestion des appareils mobiles*
Read Along

Passez à l'étape suivante

Profitez de 300 $ de crédits gratuits et de plus de 20 produits Always Free pour commencer à créer des applications sur Google Cloud.

Essai gratuit
Google Cloud
DocumentationAssistance
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Console
Se connecter
Security
Page d'accueilRenseignements et expertiseSecOpsSécurité du cloudRessources concernant la sécurité
Assistance à la réponse aux incidents
Nous contacter
  • Accélérez votre transformation numérique
  • Votre entreprise a déjà bien amorcé son processus de transformation numérique ? Vous n'en êtes qu'aux premiers stades ? Dans les deux cas, Google Cloud peut vous aider à relever vos défis les plus complexes.
  • Produits Google Cloud
  • Parcourez plus de 100 produits. Les nouveaux clients bénéficient de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail. Tous les clients peuvent utiliser plus de 25 produits gratuitement, dans les limites mensuelles spécifiées.
  • Faites des économies grâce à notre approche transparente concernant la tarification
  • Le paiement à l'usage de Google Cloud permet de réaliser des économies automatiques basées sur votre utilisation mensuelle et des tarifs réduits pour les ressources prépayées. Contactez-nous dès aujourd'hui afin d'obtenir un devis.
Google Cloud