Logotipo da ISO

ISO/IEC 27017

A Organização Internacional de Normalização (ISO, na sigla em inglês) é uma entidade não governamental e independente com a associação de 163 órgãos de normalização nacionais.

A norma ISO/IEC 27017:2015 (em inglês) define diretrizes para os controles de segurança da informação aplicáveis ao provisionamento e uso de serviços de nuvem por meio de:

  • orientações adicionais relacionadas à implementação dos controles pertinentes especificados na norma ISO/IEC 27002 (em inglês);
  • controles adicionais com diretrizes de implementação relacionadas especificamente a serviços de nuvem.

Essa norma fornece controles e orientações de implementação para provedores de serviços de nuvem, como o Google, e para os clientes dessas empresas.

A norma ISO/IEC 27017 proporciona diretrizes referentes à nuvem para 37 controles descritos na norma ISO/IEC 27002, além de sete novos controles relacionados aos serviços de nuvem que abordam:

  • quem é responsável por qual ação entre o provedor de serviços de nuvem e o cliente;
  • a remoção/devolução de recursos quando um contrato é rescindido;
  • a proteção e separação do ambiente virtual do cliente;
  • a configuração da máquina virtual;
  • os procedimentos e as operações administrativas associados ao ambiente de nuvem;
  • o monitoramento das atividades do cliente realizadas na nuvem;
  • o alinhamento dos ambientes virtual e de rede de nuvem.

O Google Cloud Platform, o G Suite, o Chrome, e a Apigee (links em inglês) têm um certificado de compliance com a norma ISO/IEC 27017.

Serviços do Google Cloud que cumprem os requisitos da norma ISO/IEC 27017

Produtos e serviços relevantes

Referência
Região

Global

Setor

Para qualquer setor