Logotipo de ISO

Global | TODAS LAS INDUSTRIAS

ISO/IEC 27017

La Organización Internacional de Normalización (ISO) es un organismo internacional, independiente y no gubernamental integrado por 163 entidades de normalización de todo el mundo.

El estándar ISO/IEC 27017:2015 proporciona los siguientes lineamientos para los controles de seguridad de la información aplicables al aprovisionamiento y uso de servicios de nube:

  • Lineamientos adicionales para la implementación de los controles relevantes específicos del estándar ISO/IEC 27002
  • Controles adicionales y lineamientos de implementación relacionados específicamente con los servicios de nube

Este estándar proporciona controles y lineamientos de implementación para los proveedores de servicios de nube (como Google) y los clientes de estos servicios.

El estándar ISO/IEC 27017 ofrece orientación basada en la nube sobre 37 de los controles de ISO/IEC 27002 y, además, incluye 7 nuevos controles de nube que abordan los siguientes aspectos:

  • Quién es responsable de qué en la relación establecida entre el proveedor de servicios de nube y sus clientes
  • La eliminación o devolución de activos en caso de resolución del contrato
  • La protección y separación del entorno virtual del cliente
  • Configuración de las máquinas virtuales
  • Las operaciones y los procedimientos administrativos asociados con el entorno de la nube
  • La supervisión de la actividad del cliente en la nube
  • La alineación del entorno virtual y de red de la nube

Google Cloud , Google Workspace, Chrome y Apigee cuentan con la certificación ISO/IEC 27017.

Se pueden solicitar los certificados de Google Cloud, Google Workspace y Apigee ISO 27017 mediante el Administrador de informes de cumplimiento. Los clientes potenciales pueden comunicarse con Ventas para obtener más información.


Servicios de Google Cloud que se encuentran dentro del alcance del estándar ISO/IEC 27017

Chronicle (Seguridad) y Threat Intelligence para Chronicle están cubiertas por las Condiciones del Servicio de Chronicle.

* Indica que el permiso de esta certificación se aplica a esta oferta en la que Google actúa como procesador de los Datos del Servicio (además de que Google actúa como procesador de los Datos del cliente). El tratamiento de los Datos del Servicio de Google como procesador está sujeto al acuerdo con los clientes empresariales pertinentes de esta oferta.

ISO/IEC 27001

Más información

ISO/IEC 27018

Más información