ISO/IEC 27017

La Organización Internacional de Normalización (ISO) es un organismo internacional, independiente y no gubernamental integrado por 163 entidades de normalización de todo el mundo.

El estándar ISO/IEC 27017:2015 proporciona los siguientes lineamientos para los controles de seguridad de la información aplicables al aprovisionamiento y uso de servicios de nube:

• Lineamientos adicionales para la implementación de los controles relevantes específicos del estándar ISO/IEC 27002
• Controles adicionales y lineamientos de implementación relacionados específicamente con los servicios de nube

Este estándar proporciona controles y lineamientos de implementación para los proveedores de servicios de nube (como Google) y los clientes de estos servicios.

El estándar ISO/IEC 27017 ofrece orientación basada en la nube sobre 37 de los controles de ISO/IEC 27002 y, además, incluye 7 nuevos controles de nube que abordan los siguientes aspectos:

• Quién es responsable de qué en la relación establecida entre el proveedor de servicios de nube y sus clientes
• La eliminación o devolución de activos en caso de resolución del contrato
• La protección y separación del entorno virtual del cliente
• Configuración de las máquinas virtuales
• Las operaciones y los procedimientos administrativos asociados con el entorno de la nube
• La supervisión de la actividad del cliente en la nube
• La alineación del entorno virtual y de red de la nube

Google Cloud , Google Workspace, Chrome y Apigee cuentan con la certificación ISO/IEC 27017.

Se pueden solicitar los certificados de Google Cloud, Google Workspace y Apigee ISO 27017 mediante el Administrador de informes de cumplimiento. Los clientes potenciales pueden comunicarse con Ventas para obtener más información.