Global | TODAS LAS INDUSTRIAS
ISO/IEC 27017
La Organización Internacional de Normalización (ISO) es un organismo internacional, independiente y no gubernamental integrado por 163 entidades de normalización de todo el mundo.
El estándar ISO/IEC 27017:2015 proporciona los siguientes lineamientos para los controles de seguridad de la información aplicables al aprovisionamiento y uso de servicios de nube:
- Lineamientos adicionales para la implementación de los controles relevantes específicos del estándar ISO/IEC 27002
- Controles adicionales y lineamientos de implementación relacionados específicamente con los servicios de nube
Este estándar proporciona controles y lineamientos de implementación para los proveedores de servicios de nube (como Google) y los clientes de estos servicios.
El estándar ISO/IEC 27017 ofrece orientación basada en la nube sobre 37 de los controles de ISO/IEC 27002 y, además, incluye siete nuevos controles de nube que abordan los siguientes aspectos:
- Quién es responsable de qué en la relación establecida entre el proveedor de servicios de nube y sus clientes
- La eliminación o devolución de activos en caso de resolución del contrato
- La protección y separación del entorno virtual del cliente
- Configuración de las máquinas virtuales
- Las operaciones y los procedimientos administrativos asociados con el entorno de la nube
- La supervisión de la actividad del cliente en la nube
- La alineación del entorno virtual y de red de la nube
Google Cloud Platform, Google Workspace, Chrome y Apigee cuentan con la certificación ISO/IEC 27017.
Se pueden solicitar los certificados de GCP, Google Workspace y Apigee ISO 27017 mediante el Administrador de informes de cumplimiento. Los clientes potenciales pueden comunicarse con Ventas para obtener más información.