Logo ISO

ISO/IEC 27017

L'Organizzazione internazionale per la normazione (ISO) è un'organizzazione non governativa e indipendente che raccoglie 163 organismi nazionali di normazione a livello internazionale.

ISO/IEC 27017:2015 fornisce linee guida per i controlli di sicurezza delle informazioni applicabili al provisioning e all'utilizzo dei servizi cloud fornendo:

  • Ulteriori linee guida di implementazione per i controlli pertinenti specificati in ISO/IEC 27002
  • Controlli aggiuntivi con linee guida di implementazione che riguardano specificamente i servizi cloud

Questo standard fornisce controlli e linee guida di implementazione sia per i fornitori di servizi cloud come Google che per i clienti dei nostri servizi cloud.

ISO/IEC 27017 fornisce indicazioni basate su cloud relative a 37 controlli ISO/IEC 27002, oltre a diversi nuovi controlli cloud che riguardano:

  • Chi è responsabile e di che cosa tra il fornitore di servizi cloud e il cliente cloud
  • Rimozione/restituzione di asset in caso di risoluzione di un contratto
  • Protezione e separazione dell'ambiente virtuale del cliente
  • Configurazione delle macchine virtuali
  • Operazioni e procedure amministrative associate all'ambiente cloud
  • Monitoraggio delle attività dei clienti all'interno del cloud
  • Allineamento dell'ambiente di rete cloud e virtuale

Google Cloud Platform, G Suite, Chrome e Apigee sono certificati come conformi alla norma ISO/IEC 27017.

Servizi Google Cloud che rientrano nell'ambito della norma ISO/IEC 27017

Prodotti e servizi pertinenti

Area geografica

Globale

Settore

Indipendente