ISO/IEC 27017

La Organización Internacional de Normalización (ISO) es un organismo internacional, independiente y no gubernamental integrado por 163 entidades de normalización de todo el mundo.

El estándar ISO/IEC 27017:2015 proporciona los siguientes lineamientos para los controles de seguridad de la información aplicables al aprovisionamiento y uso de servicios de nube:

Lineamientos adicionales para la implementación de los controles relevantes específicos del estándar ISO/IEC 27002
Controles adicionales y lineamientos de implementación relacionados específicamente con los servicios de nube

Este estándar proporciona controles y lineamientos de implementación para los proveedores de servicios de nube (como Google) y los clientes de estos servicios.

El estándar ISO/IEC 27017 ofrece orientación basada en la nube sobre 37 de los controles de ISO/IEC 27002 y, además, incluye 7 nuevos controles de nube que abordan los siguientes aspectos:

Quién es responsable de qué en la relación establecida entre el proveedor de servicios de nube y sus clientes
La eliminación o devolución de activos en caso de resolución del contrato
La protección y separación del entorno virtual del cliente
La configuración de las máquinas virtuales
Las operaciones y los procedimientos administrativos asociados con el entorno de la nube
La supervisión de la actividad del cliente en la nube
La alineación del entorno virtual y de red de la nube

Google Cloud Platform, G Suite, Chrome y Apigee cuentan con la certificación ISO/IEC 27017.

Servicios de Google Cloud que se encuentran dentro del alcance del estándar ISO/IEC 27017

Google Cloud Platform

Aprobación de acceso

Access Context Manager

Transparencia de acceso

Servicio de etiquetado de datos de AI Platform

AI Platform Notebooks

AI Platform Training and Prediction

Apigee Hybrid

App Engine

AutoML Natural Language

Servicio de transferencia de datos de BigQuery

Cloud Asset Inventory

Cloud Bigtable

API de Facturación de Cloud

Cloud Data Loss Prevention

Cloud Deployment Manager

Cloud Functions para Firebase

Cloud Healthcare

Cloud HSM

Cloud Interconnect

Cloud Key Management Service

Cloud Life Sciences (antes Google Genomics)

Cloud Load Balancing

Cloud NAT (traducción de direcciones de red)

API de Cloud Natural Language

Cloud Router

Cloud Run (completamente administrado)

Cloud Run for Anthos

SDK de Cloud

Cloud Shell

Cloud Source Repositories

Cloud Spanner

Cloud SQL

Cloud Storage

Cloud Storage para Firebase

Event Threat Detection

Firebase Authentication

Google Cloud Identity-Aware Proxy

Google Kubernetes Engine

Identity and Access Management (IAM)

IoT Core

Servicio administrado para Microsoft Active Directory (AD)

Memorystore

Niveles de servicio de red

Orbitera

Persistent Disk

Pub/Sub

API de Resource Manager

Security Command Center

Administración de consumidores de servicios

Control de servicios

Administración de servicios

Speech-to-Text

Stackdriver Debugger

Stackdriver Error Reporting

Stackdriver Logging

Stackdriver Monitoring

Stackdriver Profiler

Stackdriver Trace

Servicio de transferencia de almacenamiento

Talent Solution

Text-to-Speech

Traffic Director

API de Video Intelligence

Nube privada virtual

Controles del servicio de VPC

Web Security Scanner

G Suite

Consola del administrador

Administración de dispositivos móviles

Hojas de cálculo

Sites (versión clásica y nueva)

Chrome

Sincronización de Chrome

Servicios de Chrome: actualización de Chrome Enterprise, actualización de Chrome Education, actualización de Chrome Nonprofit, Chrome Kiosk, Chromebook Enterprise

Apigee

Apigee Edge

Productos y servicios relacionados

Transparencia de acceso

Cuando los administradores de Google Cloud Platform acceden a tu contenido, la función de Transparencia de acceso te brinda registros de sus acciones casi en tiempo real.

Controles del servicio de VPC

Permiten definir un perímetro de seguridad alrededor de los recursos de GCP, como depósitos de Cloud Storage, instancias de Cloud Bigtable y conjuntos de datos de BigQuery, para mantener la privacidad de los datos sensibles.

Security Command Center

Permite identificar y prevenir las amenazas en máquinas virtuales, redes, aplicaciones y almacenamiento desde una sola ubicación, y adoptar medidas al respecto antes de que provoquen daños o pérdidas.

Cloud Data Loss Prevention

Proporciona clasificación y ocultamiento rápidos y escalables para elementos de datos sensibles, como nombres, números de tarjetas de crédito, credenciales de GCP, y mucho más.

Servicio de administración de claves

Administra las claves criptográficas de tus servicios en la nube como lo haces a nivel local, para proteger secretos y otros datos sensibles almacenados en GCP.

Google Cloud Armor

Ofrece protección a gran escala contra ataques de DSD a la infraestructura y las aplicaciones por medio de la infraestructura global y los sistemas de seguridad de Google.

Anthos

Anthos se basa en productos de código abierto pioneros de Google, como Kubernetes y Knative, y te permite compilar aplicaciones híbridas en infraestructuras locales o en la nube pública.

Centro de seguridad (G Suite)

Protege tu organización con estadísticas de seguridad y prácticas recomendadas de Google. Se incluye en la edición G Suite Enterprise.

Prevención de pérdida de datos (G Suite)

Analiza archivos para identificar contenido sensible y evitar que los usuarios lo compartan en Google Drive o unidades compartidas con personas ajenas a tu organización.

Vault (G Suite)

Usa Vault para G Suite Business y Enterprise a fin de retener, buscar y exportar los datos de tu organización desde apps seleccionadas.

Centro de alertas (G Suite)

Recibe alertas prácticas y recomendaciones de seguridad en tiempo real sobre la actividad en tu dominio para proteger la organización contra las amenazas de seguridad más recientes.

Inclusión de apps en listas blancas de OAuth (G Suite)

Asegúrate de que los usuarios solo puedan otorgar permisos a aplicaciones de confianza. Para ello, controla qué apps de terceros pueden acceder a los datos de los usuarios de G Suite.

Certificado de Google Cloud Platform

Certificado de G Suite

Certificado de Chrome

Certificado de Apigee Edge