Mundial | Todos los sectores
ISO/IEC 27017
La International Organization for Standardization (organización internacional para la estandarización), comúnmente denominada ISO, es una organización no gubernamental a la que pertenecen 163 cuerpos normativos de distintas naciones.
La norma ISO/IEC 27017:2015 contiene directrices sobre los controles de seguridad de la información correspondientes al aprovisionamiento y uso de servicios en la nube e incluye:
- Asesoramiento adicional para implementar los controles relevantes especificados en ISO/IEC 27002
- Controles adicionales con asesoramiento para la implementación, relacionados específicamente con los servicios en la nube
Esta norma proporciona controles y asesoramiento para la implementación, tanto para proveedores de servicios en la nube (por ejemplo, Google) como para los clientes de esos servicios.
La norma ISO/IEC 27017 proporciona asesoramiento basado en la nube para 37 de los controles de ISO/IEC 27002, así como siete nuevos controles en la nube relacionados con los siguientes aspectos:
- Qué responsabilidades corresponden al proveedor de servicios en la nube y cuáles a sus clientes
- Retirada y devolución de recursos cuando finaliza un contrato
- Protección y separación del entorno virtual del cliente
- Configuración de máquinas virtuales
- Operaciones y procedimientos administrativos asociados con el entorno en la nube
- Monitorización de las actividades en la nube por parte de los clientes
- Alineación de entornos de red virtuales y en la nube
Google Cloud Platform, Google Workspace, Chrome y Apigee cuentan con la certificación ISO/IEC 27018.
Los certificados ISO 27018 de GCP, Google Workspace y Apigee se pueden solicitar a través del Administrador de informes de cumplimiento. Los clientes potenciales pueden contactar con Ventas para obtener más información.