Logotipo de ISO

ISO/IEC 27017

La Organización Internacional de Normalización (ISO) es un organismo internacional, independiente y no gubernamental integrado por 163 entidades de normalización de todo el mundo.

El estándar ISO/IEC 27017:2015 proporciona los siguientes lineamientos para los controles de seguridad de la información aplicables al aprovisionamiento y uso de servicios de nube:

  • Lineamientos adicionales para la implementación de los controles relevantes específicos del estándar ISO/IEC 27002
  • Controles adicionales y lineamientos de implementación relacionados específicamente con los servicios de nube

Este estándar proporciona controles y lineamientos de implementación para los proveedores de servicios de nube (como Google) y los clientes de estos servicios.

El estándar ISO/IEC 27017 ofrece orientación basada en la nube sobre 37 de los controles de ISO/IEC 27002 y, además, incluye 7 nuevos controles de nube que abordan los siguientes aspectos:

  • Quién es responsable de qué en la relación establecida entre el proveedor de servicios de nube y sus clientes
  • La eliminación o devolución de activos en caso de resolución del contrato
  • La protección y separación del entorno virtual del cliente
  • La configuración de las máquinas virtuales
  • Las operaciones y los procedimientos administrativos asociados con el entorno de la nube
  • La supervisión de la actividad del cliente en la nube
  • La alineación del entorno virtual y de red de la nube

Google Cloud Platform, G Suite, Chrome y Apigee cuentan con la certificación ISO/IEC 27017.

Servicios de Google Cloud que se encuentran dentro del alcance del estándar ISO/IEC 27017

Productos y servicios relacionados