Logotipo de la ISO

ISO/IEC 27017

La International Organization for Standardization (Organización Internacional de Normalización), comúnmente denominada ISO, es una organización no gubernamental a la que pertenecen 163 organismos normativos de distintas naciones.

La norma ISO/IEC 27017:2015 contiene directrices sobre los controles de seguridad de la información correspondientes al aprovisionamiento y uso de servicios en la nube e incluye:

  • Asesoramiento adicional para implementar los controles relevantes especificados en ISO/IEC 27002
  • Controles adicionales con asesoramiento para la implementación, relacionados específicamente con los servicios en la nube

Esta norma proporciona controles y asesoramiento para la implementación, tanto para proveedores de servicios en la nube (por ejemplo, Google) como para los clientes de esos servicios.

La norma ISO/IEC 27017 proporciona asesoramiento basado en la nube para 37 de los controles de ISO/IEC 27002, así como siete nuevos controles en la nube relacionados con los siguientes aspectos:

  • Qué responsabilidades corresponden al proveedor de servicios en la nube y cuáles a sus clientes
  • Retirada y devolución de recursos cuando finaliza un contrato
  • Protección y separación del entorno virtual del cliente
  • Configuración de máquinas virtuales
  • Operaciones y procedimientos administrativos asociados con el entorno en la nube
  • Monitorización de las actividades en la nube por parte de los clientes
  • Alineación de entornos de red virtuales y en la nube

Google Cloud Platform, G Suite, Chrome y Apigee cuentan con la certificación ISO/IEC 27017.

Servicios de Google Cloud que cumplen la norma ISO/IEC 27017

Productos y servicios pertinentes

Región

Todo el mundo

Sector

Todos los sectores