Logotipo da ISO
Global | TODOS OS SETORES

ISO/IEC 27017

A Organização Internacional de Normalização (ISO, na sigla em inglês) é uma entidade internacional, não governamental e independente que tem a associação de 163 órgãos de normalização nacionais.

A ISO/IEC 27017:2015 define diretrizes para os controles de segurança da informação aplicáveis ao provisionamento e ao uso de serviços de nuvem fornecendo:

  • Diretrizes de implementação adicionais para os controles relevantes especificados na ISO/IEC 27002
  • controles adicionais com diretrizes de implementação relacionados especificamente a serviços de nuvem.

Esse padrão fornece controles e diretrizes de implementação para provedores de serviços de nuvem (como o Google) e para nossos clientes de serviços de nuvem.

A norma ISO/IEC 27017 proporciona diretrizes referentes à nuvem para 37 controles descritos na norma ISO/IEC 27002, além de sete novos controles relacionados aos serviços de nuvem que abordam:

  • Quem é responsável pelo que acontece entre o provedor de nuvem e o cliente de nuvem;
  • remoção/devolução de ativos quando um contrato é rescindido;
  • proteção e separação do ambiente virtual do cliente;
  • configuração da máquina virtual;
  • procedimentos e operações administrativas associadas ao ambiente de nuvem;
  • o monitoramento das atividades do cliente realizadas na nuvem;
  • alinhamento do ambiente de rede de nuvem e virtual.

O Google Cloud Platform, o Google Workspace e a Apigee têm a certificação de conformidade com a ISO/IEC 27017:2015.

Os certificados ISO 27017 do Google Cloud Platform, Google Workspace e Apigee podem ser solicitados pelo Gerenciador de relatórios de conformidade. Os clientes em potencial podem entrar em contato com a equipe de vendas para mais informações.

Serviços do Google Cloud que cumprem os requisitos da norma ISO/IEC 27017

Google Cloud

O Chronicle SIEM e o Google Cloud Threat Intelligence para o Chronicle são cobertos pelo Contrato de Serviços de SecOps.

Aprovação de acesso
Access Context Manager
Transparência no acesso
Segurança avançada da API
Agent Assist
Pesquisa de arquitetura neural (NAS) do AI Platform
ao AI Platform Training e Prediction
AlloyDB
IA antilavagem de dinheiro
API Gateway
Apigee
App Engine
Application Integration
Artifact Registry
Assured Workloads
AutoML Natural Language
AutoML Tables
AutoML Translation
AutoML Video
AutoML Vision
Serviço de backup e DR
Backup para GKE
Lote
BeyondCorp Enterprise
BigQuery
Serviço de transferência de dados do BigQuery
BigQuery Omni
Bigtable
Autorização binária
Plataforma CCAI
Certificate Authority Service
Gerenciador de certificados
Chronicle SIEM
Inventário de recursos do Cloud
Cloud Billing
Cloud Build
Cloud CDN
Cloud Composer
Console do Cloud
Aplicativo do Console do Cloud
Cloud Data Fusion
Cloud Deployment Manager
Cloud DNS
Cloud Endpoints
Cloud External Key Manager (Cloud EKM)
Cloud Filestore
Firewall do Cloud
Cloud Functions
Cloud Functions para Firebase
Cloud Healthcare
Cloud HSM
Cloud IDS (Sistema de detecção de intrusões na nuvem)
Cloud Interconnect
Cloud Key Management Service
Cloud Life Sciences
Cloud Load Balancing
Cloud Logging
Cloud Monitoring
Cloud NAT (conversão de endereços de rede)
API Cloud Natural Language
Cloud Profiler
Cloud Router
Cloud Run
Cloud Scheduler
Malha de serviço do Cloud
Cloud Shell
Cloud Source Repositories
Cloud Spanner
Cloud Speaker ID
Cloud SQL
Cloud Storage
Cloud Storage para Firebase
Cloud Tasks
Cloud Trace
Cloud Translation
Cloud Vision
Cloud VPN
Cloud Workstations
Compute Engine
Conectar
Contact Center AI (CCAI)
Contact Center AI Insights
Container Registry
Data Catalog
Database Migration Service
Dataflow
Dataplex
Dataproc
Dataproc Metastore
Datastore
Dataform
Datastream
Dialogflow
Soluções de descoberta
Document AI
Document AI Warehouse
Eventarc
Firebase Authentication
Firebase Test Lab
Firestore
Gemini para o Google Cloud
IA generativa na Vertex AI (antigo Suporte de IA generativa na Vertex AI)
GKE Enterprise Config Management
Serviço de identidade do GKE
Google Cloud Armor
Google Cloud Deploy
Google Cloud Identity-Aware Proxy
Google Cloud Marketplace
Google Cloud NetApp Volumes (GCNV, na sigla em inglês)
SDK Google Cloud
Google Cloud Threat Intelligence para Chronicle
Google Cloud VMware Engine (GCVE)
Google Earth Engine
Google Kubernetes Engine
Healthcare Data Engine
Hub
Gerenciamento de identidade e acesso (IAM)
Identity Platform
Conectores de integração
Justificativas de acesso às chaves (KAJ, na sigla em inglês)
Knative serving
Looker (Google Cloud Core)
Looker Studio (antigo Google Data Studio)
Serviço gerenciado para o Microsoft Active Directory (AD)
Inteligência do Mandiant Advantage contra ameaças
Gerenciamento de superfície de ataque da Mandiant
Consultoria da Madiant para resposta a incidentes
Defesa gerenciada da Mandiant
Validação de segurança da Mandiant
Media CDN
Memorystore
Migrate to Virtual Machines
Central de migração
Network Connectivity Center
Network Intelligence Center
Níveis de serviço de rede
Persistent Disk
Pub/Sub
reCAPTCHA Enterprise
Recommendations AI
Recomendador
API Resource Manager
Retail Search
Gerenciador de Risco
Secret Manager
Secure Source Manager
Security Command Center
Proteção de Dados Sensíveis (incluindo Cloud Data Loss Prevention)
Diretório de serviços
Service Infrastructure
Malha de serviço
Spectrum Access System
Speech-to-Text
Speech-to-Text On-Prem
Serviço de transferência do Cloud Storage
Talent Solution
Text-to-Speech
Traffic Director
API Transcoder
Vertex AI para Conversação (antigo Gen App Builder)
Vertex AI Data Labeling
Vertex AI Platform (antiga Vertex AI)
Vertex AI para Pesquisa (antigo Gen App Builder – Enterprise Search)
API Video Intelligence
Nuvem privada virtual
VPC Service Controls
API Web Risk
Fluxos de trabalho
Gerenciador de cargas de trabalho

* Indica que o escopo desta certificação se aplica a esta oferta em que o Google atua como processador dos dados do serviço, além do Google como processador dos dados do cliente. O processamento de Dados do Serviço pelo processador como processador está sujeito ao acordo com clientes corporativos relevantes desta oferta.

Admin Console*
Atribuições*
Sala de Aula*
Cloud Identity*
Cloud Search*
Gemini para Google Workspace
Gmail*
Google Agenda*
Google Chat*
Contatos do Google*
Documentos Google*
Google Drive*
Formulários Google*
Grupos do Google*
Google Jamboard*
Google Keep*
Google Meet*
Planilhas Google*
Google Sites*
Apresentações Google*
Google Tarefas*
Google Vault*
Google Voice*
Google Workspace Migrate*
Gerenciamento de dispositivos móveis*
Leitura Guiada

Vá além

Comece a criar no Google Cloud com US$ 300 em créditos e mais de 20 produtos do programa Sempre gratuito.

Comece a usar gratuitamente
Google Cloud
DocumentosSuporte
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Console
Fazer login
Security
InícioDados e experiênciaSecOpsSegurança na nuvemRecursos de segurança
Assistência na resposta a incidentes
Entre em contato com nossa equipe
  • Acelere sua transformação digital
  • Seja no início da jornada ou já a caminho da transformação digital, o Google Cloud pode ajudar a superar os desafios mais difíceis.
  • Produtos do Google Cloud
  • Acesse mais de 100 produtos. Clientes novos ganham US$ 300,00 em créditos para executar, testar e implantar cargas de trabalho. Todos os clientes podem usar mais de 25 produtos gratuitamente até alcançarem os limites de uso mensais.
  • Economize com nossa abordagem de preços transparente
  • Os preços de pagamento por utilização do Google Cloud oferecem economia automática com base no uso mensal e preços com desconto para recursos pré-pagos. Entre em contato hoje mesmo para receber uma cotação.
Google Cloud