ISO/IEC 27017
La Organización Internacional de Normalización (ISO) es un organismo internacional, independiente y no gubernamental integrado por 163 entidades de normalización de todo el mundo.
El estándar ISO/IEC 27017:2015 proporciona los siguientes lineamientos para los controles de seguridad de la información aplicables al aprovisionamiento y uso de servicios de nube:
- Lineamientos adicionales para la implementación de los controles relevantes específicos del estándar ISO/IEC 27002
- Controles adicionales y lineamientos de implementación relacionados específicamente con los servicios de nube
Este estándar proporciona controles y lineamientos de implementación para los proveedores de servicios de nube (como Google) y los clientes de estos servicios.
El estándar ISO/IEC 27017 ofrece orientación basada en la nube sobre 37 de los controles de ISO/IEC 27002 y, además, incluye 7 nuevos controles de nube que abordan los siguientes aspectos:
- Quién es responsable de qué en la relación establecida entre el proveedor de servicios de nube y sus clientes
- La eliminación o devolución de activos en caso de resolución del contrato
- La protección y separación del entorno virtual del cliente
- La configuración de las máquinas virtuales
- Las operaciones y los procedimientos administrativos asociados con el entorno de la nube
- La supervisión de la actividad del cliente en la nube
- La alineación del entorno virtual y de red de la nube
Google Cloud Platform, G Suite, Chrome y Apigee cuentan con la certificación ISO/IEC 27017.
Servicios de Google Cloud que se encuentran dentro del alcance del estándar ISO/IEC 27017
Productos y servicios relacionados
Documentación relacionada
Región
Global
Sector
Independiente del sector