Mondial | TOUS LES SECTEURS

ISO/IEC 27017

L'Organisation internationale de normalisation (ISO) est une ONG internationale et indépendante constituée de 163 organismes nationaux de normalisation.

La norme ISO/IEC 27017:2015 donne des consignes sur les contrôles de sécurité des informations applicables dans le cadre de la fourniture et de l'utilisation des services cloud à l'aide :

  • d'instructions supplémentaires relatives à l'intégration des contrôles pertinents spécifiés dans la norme ISO/IEC 27002 ;
  • de contrôles supplémentaires avec des instructions relatives à l'intégration spécifiquement en lien avec les services cloud.

Cette norme offre des conseils en termes de contrôle et de mise en œuvre aussi bien aux fournisseurs de services cloud (tels que Google) qu'à nos clients.

La norme ISO/IEC 27017 fournit des conseils en matière de cloud relatifs à 37 des contrôles décrits dans la norme ISO/IEC 27002. Elle présente également sept nouveaux contrôles cloud abordant les sujets suivants :

  • Partage de la responsabilité entre le fournisseur de services cloud et son client
  • Suppression/Restitution des ressources au moment de la résiliation d'un contrat
  • Protection et séparation de l'environnement virtuel du client
  • Configuration des machines virtuelles
  • Opérations et procédures administratives associées à l'environnement cloud
  • Surveillance de la part du client de l'activité dans le cloud
  • Alignement des environnements réseau cloud et virtuel

Google Cloud Platform, Google Workspace, Chrome et Apigee sont certifiés conformes à la norme ISO/IEC 27017.

Les certifications ISO 27017 de GCP, Google Workspace et Apigee peuvent être demandées via le Gestionnaire des rapports de conformité. Les clients potentiels peuvent contacter le service commercial pour en savoir plus.


Services Google Cloud conformes à la certification ISO/IEC 27017

ISO/IEC 27001

En savoir plus

ISO/IEC 27018

En savoir plus