Logo ISO

Mondial | TOUS LES SECTEURS

ISO/IEC 27017

L'Organisation internationale de la normalisation (ISO) est une ONG internationale et indépendante constituée de 163 organismes nationaux de normalisation.

La norme ISO/IEC 27017:2015 donne des consignes sur les contrôles de sécurité des informations applicables dans le cadre de la fourniture et de l'utilisation des services cloud à l'aide :

  • d'instructions supplémentaires relatives à l'intégration des contrôles pertinents spécifiés dans la norme ISO/IEC 27002 ;
  • de contrôles supplémentaires avec des instructions relatives à l'intégration spécifiquement en lien avec les services cloud.

Cette norme offre des conseils en termes de contrôle et d'implémentation aussi bien aux fournisseurs de services cloud (tels que Google) qu'à nos clients.

La norme ISO/IEC 27017 fournit des conseils en matière de cloud relatifs à 37 des contrôles décrits dans la norme ISO/IEC 27002. Elle présente également sept nouveaux contrôles cloud abordant les sujets suivants :

  • Partage de la responsabilité entre le fournisseur de services cloud et son client
  • Suppression/Restitution des assets au moment de la résiliation d'un contrat
  • Protection et séparation de l'environnement virtuel du client
  • Configuration des machines virtuelles
  • Opérations et procédures administratives associées à l'environnement cloud
  • Surveillance de la part du client de l'activité dans le cloud
  • Alignement des environnements réseau cloud et virtuel

Google Cloud, Google Workspace, Chrome et Apigee sont certifiés conformes à la norme ISO/IEC 27017.

Les certifications ISO 27017 de Google Cloud, Google Workspace et Apigee peuvent être demandées via le Gestionnaire des rapports de conformité. Les clients potentiels peuvent contacter le service commercial pour en savoir plus.


Services Google Cloud couverts par la certification ISO/IEC 27017

Chronicle (Security) et Threat Intelligence for Chronicle sont couverts par les Conditions d'utilisation de Chronicle.

* Indique que le champ d'application de cette certification s'applique à cette offre, où Google agit en tant que sous-traitant des données du service (en plus d'agir en tant que sous-traitant des données client). Le traitement par Google des données du service en tant que sous-traitant est soumis à l'accord des clients professionnels concernés par cette offre.

ISO/IEC 27001

En savoir plus

ISO/IEC 27018

En savoir plus