Global | TODAS LAS INDUSTRIAS
ISO/IEC 27017
La Organización Internacional de Normalización (ISO) es un organismo internacional, independiente y no gubernamental integrado por 163 entidades de normalización de todo el mundo.
El estándar ISO/IEC 27017:2015 proporciona los siguientes lineamientos para los controles de seguridad de la información aplicables al aprovisionamiento y uso de servicios de nube:
- Lineamientos adicionales para la implementación de los controles relevantes específicos del estándar ISO/IEC 27002
- Controles adicionales y lineamientos de implementación relacionados específicamente con los servicios de nube
Este estándar proporciona controles y lineamientos de implementación para los proveedores de servicios de nube (como Google) y los clientes de estos servicios.
El estándar ISO/IEC 27017 ofrece orientación basada en la nube sobre 37 de los controles de ISO/IEC 27002 y, además, incluye 7 nuevos controles de nube que abordan los siguientes aspectos:
- Quién es responsable de qué en la relación establecida entre el proveedor de servicios de nube y sus clientes
- La eliminación o devolución de activos en caso de resolución del contrato
- La protección y separación del entorno virtual del cliente
- Configuración de las máquinas virtuales
- Las operaciones y los procedimientos administrativos asociados con el entorno de la nube
- La supervisión de la actividad del cliente en la nube
- La alineación del entorno virtual y de red de la nube
Google Cloud Platform, Google Workspace, Chrome y Apigee cuentan con la certificación ISO/IEC 27017.
Se pueden solicitar los certificados de GCP, Google Workspace y Apigee ISO 27017 mediante el Administrador de informes de cumplimiento. Los clientes potenciales pueden comunicarse con Ventas para obtener más información.
Documentación relacionada
Servicios de Google Cloud que se encuentran dentro del alcance del estándar ISO/IEC 27017
Ofertas relacionadas
ISO/IEC 27001
ISO/IEC 27018