Atrás

ISO/IEC 27017

La International Organization for Standardization (Organización Internacional de Normalización), comúnmente denominada ISO, es una organización no gubernamental a la que pertenecen 163 organismos normativos de distintas naciones.

La norma ISO/IEC 27017:2015 contiene directrices sobre los controles de seguridad de la información correspondientes al aprovisionamiento y uso de servicios en la nube e incluye:

Asesoramiento adicional para implementar los controles relevantes especificados en ISO/IEC 27002
Controles adicionales con asesoramiento para la implementación, relacionados específicamente con los servicios en la nube

Esta norma proporciona controles y asesoramiento para la implementación, tanto para proveedores de servicios en la nube (por ejemplo, Google) como para los clientes de esos servicios.

La norma ISO/IEC 27017 proporciona asesoramiento basado en la nube para 37 de los controles de ISO/IEC 27002, así como siete nuevos controles en la nube relacionados con los siguientes aspectos:

Qué responsabilidades corresponden al proveedor de servicios en la nube y cuáles a sus clientes
Retirada y devolución de recursos cuando finaliza un contrato
Protección y separación del entorno virtual del cliente
Configuración de máquinas virtuales
Operaciones y procedimientos administrativos asociados con el entorno en la nube
Monitorización de las actividades en la nube por parte de los clientes
Alineación de entornos de red virtuales y en la nube

Google Cloud Platform, G Suite, Chrome y Apigee cuentan con la certificación ISO/IEC 27017.

Servicios de Google Cloud que cumplen la norma ISO/IEC 27017

Google Cloud Platform

Access Approval

Administrador de contextos de acceso

Transparencia de acceso

Etiquetado de datos de AI Platform

AI Platform Notebooks

AI Platform Training y AI Platform Prediction

Apigee Hybrid

App Engine

AutoML Natural Language

AutoML Tables

AutoML Translation

AutoML Video

AutoML Vision

BigQuery

BigQuery Data Transfer Service

Inventario de Recursos de Cloud

Cloud Bigtable

API de Facturación de Cloud

Cloud Build

Cloud CDN

Cloud Console

Aplicación de la consola de Cloud

Cloud Data Fusion

Cloud Data Loss Prevention

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud Filestore

Cloud Functions

Cloud Functions for Firebase

Cloud Healthcare

Cloud HSM

Cloud Interconnect

Cloud Key Management Service

Cloud Life Sciences (anteriormente, Google Genomics)

Cloud Load Balancing

Cloud NAT (Traducción de direcciones de red)

API Cloud Natural Language

Cloud Router

Cloud Run (totalmente gestionado)

Cloud Run for Anthos

SDK de Google Cloud

Cloud Shell

Cloud Source Repositories

Cloud Spanner

Cloud SQL

Cloud Storage

Cloud Storage for Firebase

Compute Engine

Event Threat Detection

Firebase Authentication

Google Cloud Identity‑Aware Proxy

Google Kubernetes Engine

Gestión de Identidades y Accesos (IAM)

IoT Core

Servicio gestionado de Microsoft Active Directory (AD)

Memorystore

Niveles de servicio de red

Orbitera

Persistent Disk

Pub/Sub

API de Resource Manager

Security Command Center

Service Consumer Management

Service Control

Service Management

Speech-to-Text

Stackdriver Debugger

Stackdriver Error Reporting

Stackdriver Logging

Stackdriver Monitoring

Stackdriver Profiler

Stackdriver Trace

Servicio de transferencia de Storage

Talent Solution

Text-to-Speech

Traffic Director

API Video Intelligence

Nube privada virtual

Controles de Servicio de VPC

Web Security Scanner

G Suite

Consola de administración

Calendar

Classroom

Cloud Identity

Cloud Search

Contactos

Documentos

Drive

Formularios

Hire

Jamboard

Keep

Gestión de dispositivos móviles

Hojas de cálculo

Sites (versiones clásica y nueva)

Chrome

Sincronización de Chrome

Servicios de Chrome: Licencia de Chrome Enterprise, Licencia de Chrome Education, Licencia de Chrome Nonprofit, Chrome Kiosk y Chromebook Enterprise

Apigee

Apigee Edge

Productos y servicios pertinentes

Transparencia de acceso

Cuando los administradores de Google Cloud Platform acceden a tu contenido, la función Transparencia de acceso te ofrece registros de sus acciones casi en tiempo real.

Controles de Servicio de VPC

Define perímetros de seguridad en los recursos de GCP (como los segmentos de Cloud Storage, las instancias de Bigtable y los conjuntos de datos de BigQuery) para salvaguardar la privacidad de los datos sensibles.

Security Command Center

Previene y detecta amenazas en máquinas virtuales, redes, aplicaciones y espacios de almacenamiento de forma centralizada, y toma medidas antes de que estas puedan causar daños o pérdidas.

Cloud Data Loss Prevention

Ofrece funciones de clasificación y ocultamiento rápidas y escalables de datos sensibles. Por ejemplo, nombres, números de tarjetas de crédito y credenciales de GCP, entre otros.

Servicio de gestión de claves

Gestiona las claves criptográficas de tus servicios en la nube del mismo modo que lo harías on‑premise para proteger secretos y otros datos sensibles que guardas en GCP.

Google Cloud Armor

Disfruta de un sistema de defensa a escala para proteger tu infraestructura y tus aplicaciones de los ataques de denegación de servicio distribuido (DDoS). Para ello, esta solución utiliza los sistemas de seguridad y la infraestructura mundiales de Google.

Anthos

Esta solución, que se basa en tecnologías de código abierto cuyo desarrollo encabezó Google (por ejemplo, Kubernetes y Knative), te permite crear aplicaciones híbridas, on‑premise o en la nube pública.

Centro de Seguridad de G Suite

Protege tu organización con analíticas de seguridad y prácticas recomendadas de la mano de Google. Esta herramienta se incluye en la edición G Suite Enterprise.

Cloud Data Loss Prevention en G Suite

Analiza archivos para detectar contenido sensible e impide que los usuarios lo compartan en Google Drive o en unidades compartidas con personas ajenas a tu organización.

Vault de G Suite

Busca, exporta y conserva datos de aplicaciones concretas de tu organización con Vault para las ediciones G Suite Business y Enterprise.

Centro de alertas de G Suite

Recibe alertas en tiempo real y datos de seguridad de gran utilidad sobre la actividad de tu dominio para que puedas tomar medidas y proteger tu organización contra las nuevas amenazas para la seguridad.

Lista de aplicaciones aprobadas de OAuth en G Suite

Controla cuáles son las aplicaciones de terceros que tienen permiso para acceder a los datos de G Suite de los usuarios. De esa forma, puedes cerciorarte de que los usuarios solo puedan conceder permisos a aplicaciones de confianza.

Certificado de Google Cloud Platform

Certificado de G Suite

Certificado de Chrome

Certificado de Apigee Edge

Referencias

Familia de normas ISO/IEC 27000

ISO/IEC 27001

ISO/IEC 27018

Región

Todo el mundo

Sector

Todos los sectores

ISO/IEC 27017

Servicios de Google Cloud que cumplen la norma ISO/IEC 27017

Google Cloud Platform

G Suite

Chrome

Apigee

Productos y servicios pertinentes

Transparencia de acceso

Controles de Servicio de VPC

Security Command Center

Cloud Data Loss Prevention

Servicio de gestión de claves

Google Cloud Armor

Anthos

Centro de Seguridad de G Suite

Cloud Data Loss Prevention en G Suite

Vault de G Suite

Centro de alertas de G Suite

Lista de aplicaciones aprobadas de OAuth en G Suite

Documentación relacionada

Referencias

Recursos relacionados

Región

Sector