Centre de ressources pour la conformité

L'Organisation internationale de normalisation (ISO) est une ONG internationale et indépendante constituée de 163 organismes nationaux de normalisation. La famille de normes ISO/IEC 27000 aide les organisations à gérer la sécurité de leurs actifs informationnels.

La norme ISO/IEC 27001:2022 décrit les exigences applicables à un système de gestion de la sécurité des informations, fournit un ensemble de bonnes pratiques et détaille les contrôles de sécurité permettant de gérer les risques liés à l'information.

Google Cloud Platform, Google Workspace, Apigee et notre infrastructure commune sont certifiés conformes à la norme ISO/IEC 27001:2022. Bien qu'elle n'impose aucun contrôle spécifique concernant la sécurité des informations, la norme 27001 décrit un système et une liste de contrôles qui permettent à Google de proposer un modèle de gestion de la sécurité complet et toujours plus performant.

Consultez les certificats ISO/IEC 27001 de Chrome Enterprise ici : Core et Premium. Les clients potentiels peuvent contacter le service commercial pour en savoir plus.

L'Organisation internationale de la normalisation (ISO) est une ONG indépendante constituée de 163 organismes nationaux de normalisation du monde entier.

La norme ISO/IEC 27017:2015 donne des consignes sur les contrôles de sécurité des informations applicables pour la fourniture et l'utilisation des services cloud à l'aide des éléments suivants :

• Des instructions supplémentaires relatives à l'intégration des contrôles pertinents spécifiés dans la norme ISO/IEC 27002
• Des contrôles supplémentaires avec des instructions relatives à l'intégration spécifiquement en lien avec les services cloud

Cette norme offre des conseils en termes de contrôle et d'implémentation aussi bien aux fournisseurs de services cloud (tels que Google) qu'à nos clients.

La norme ISO/IEC 27017 fournit des conseils sur le cloud relatifs à 37 des contrôles décrits dans la norme ISO/IEC 27002. Elle présente également sept nouveaux contrôles cloud abordant les sujets suivants :

• Partage de la responsabilité entre le fournisseur de services cloud et son client
• Suppression/Restitution des ressources au moment de la résiliation d'un contrat
• Protection et séparation de l'environnement virtuel du client
• Configuration des machines virtuelles
• Opérations et procédures administratives associées à l'environnement cloud
• Surveillance de la part du client de l'activité dans le cloud
• Alignement des environnements réseau cloud et virtuel

Chrome Enterprise Core et Chrome Enterprise Premium sont certifiés conformes à la norme ISO/IEC 27017.

Consultez les certificats ISO/IEC 27017 de Chrome Enterprise : Core et Premium. Les clients potentiels peuvent contacter le service commercial pour en savoir plus.

L'Organisation internationale de la normalisation (ISO) est une ONG internationale et indépendante constituée de 163 organismes nationaux de normalisation.

La norme ISO/IEC 27018 concerne l'un des composants les plus critiques de la confidentialité dans le cloud : la protection des informations permettant d'identifier personnellement l'utilisateur. Cette norme se concentre sur les contrôles de sécurité concernant les fournisseurs de services cloud publics qui traitent des informations permettant d'identifier l'utilisateur. Elle le fait des deux façons suivantes :

• En ajoutant aux contrôles existants définis dans la norme ISO/IEC 27002 des éléments spécifiques liés à la confidentialité dans le cloud
• En fournissant de tout nouveaux contrôles de sécurité liés aux données à caractère personnel

Chrome Enterprise Core et Premium sont certifiés conformes à la norme ISO/IEC 27018.

Consultez les certificats ISO/IEC 27018 de Chrome Enterprise : Core et Premium. Les clients potentiels peuvent contacter le service commercial pour en savoir plus.

Le rapport SOC 1 (Service and Organization Controls) est basé sur la norme SSAE 18 du Conseil des normes d'audit de l'AICPA (American Institute of Certified Public Accountants), qui évalue les contrôles de l'organisation de services utiles aux rapports financiers. Ce rapport est utile pour les organisations qui s'appuient sur les services Chrome Enterprise pour leur processus de rapports financiers.

Vous recherchez les rapports SOC 1 de Google Cloud et Google Workspace ? Les clients peuvent accéder aux rapports en contactant le responsable de compte ou en formulant une demande sur cette page.

Conformité de Chrome Enterprise avec SOC 1

Accéder aux rapports SOC 1 de Chrome Enterprise

Chrome Enterprise est régulièrement soumis à des audits tiers pour certifier ses produits, systèmes et infrastructures au regard de cette norme. Les rapports SOC 1 sont générés par un tiers objectif qui atteste des déclarations effectuées par Chrome Enterprise concernant les contrôles mis en place pour protéger les données client. L'évaluation de l'entreprise de services d'audit inclut des tests complets de la conception et de l'efficacité opérationnelle des contrôles au cours de la période d'audit.

Les clients peuvent s'appuyer sur le rapport SOC 1 pour évaluer les risques liés aux interactions avec les systèmes Chrome Enterprise examinés pendant cette période.

Calendrier des rapports SOC 1 de Chrome Enterprise

Les rapports SOC 1 de type II de Chrome Enterprise sont publiés deux fois par an. Pour y accéder, contactez votre responsable de compte ou envoyez une demande sur cette page. Périodes de couverture et dates de publication de ces rapports :

• Premier semestre
  • Période de couverture : du 1er mai au 30 avril
  • Date de publication estimée : mi-juin
• Deuxième semestre
  • Période de couverture : du 1er novembre au 31 octobre
  • Date de publication estimée : mi-décembre

Le rapport SOC 2 (Service and Organization Controls) est basé sur le document SSAE 18 du Conseil des normes d'audit de l'AICPA (American Institute of Certified Public Accountants), qui évalue les contrôles de l'organisation de services pertinents par rapport aux critères de service de confiance en termes de sécurité, de disponibilité, d'intégrité du traitement, de confidentialité ou de protection de la vie privée.

Vous recherchez les rapports SOC 2 de Google Cloud et Google Workspace ? Les clients peuvent accéder aux rapports en contactant le responsable de compte ou en formulant une demande sur cette page.

Conformité de Chrome Enterprise avec SOC 2

Accéder aux rapports SOC 2 de Chrome Enterprise

Chrome Enterprise est régulièrement soumis à des audits tiers pour certifier ses produits, systèmes et infrastructures au regard de cette norme. Les rapports SOC 2 sont générés par un tiers objectif qui atteste des déclarations effectuées par Chrome Enterprise concernant les contrôles mis en place pour protéger les données client. L'évaluation de l'entreprise de services d'audit inclut des tests complets de la conception et de l'efficacité opérationnelle des contrôles au cours de la période d'audit.

Les clients peuvent s'appuyer sur le rapport SOC 2 pour évaluer les risques liés aux interactions avec les systèmes Chrome Enterprise examinés pendant cette période.

Calendrier des rapports SOC 2 de Chrome Enterprise

Les rapports SOC 2 de type II de Chrome Enterprise sont publiés deux fois par an. Pour y accéder, contactez votre responsable de compte ou envoyez une demande sur cette page. Périodes de couverture et dates de publication de ces rapports :

• Premier semestre
  • Période de couverture : du 1er mai au 30 avril
  • Date de publication estimée : mi-juin
• Deuxième semestre
  • Période de couverture : du 1er novembre au 31 octobre
  • Date de publication estimée : mi-décembre

Tout comme le rapport SOC 2, le rapport SOC 3 (Service and Organization Controls) est basé sur la norme SSAE 18 du Conseil des normes d'audit de l'AICPA (American Institute of Certified Public Accountants), qui évalue les contrôles de l'organisation de services pertinents par rapport aux critères de service de confiance en termes de sécurité, de disponibilité, d'intégrité du traitement des données, de confidentialité ou de protection de la vie privée. Le SOC 3 est un rapport public qui couvre le même champ que le rapport SOC 2 associé.

Vous recherchez les rapports SOC 3 de Google Cloud et Google Workspace ? Consultez cette page.

Conformité de Chrome Enterprise avec SOC 3

Accéder aux rapports SOC 3 de Chrome Enterprise

Chrome Enterprise est régulièrement soumis à des audits tiers pour certifier ses produits, systèmes et infrastructures au regard de cette norme. Les rapports SOC 3 sont générés par un tiers objectif qui atteste des déclarations effectuées par Chrome Enterprise concernant les contrôles mis en place pour protéger les données client. L'évaluation de l'entreprise de services d'audit inclut des tests complets de la conception et de l'efficacité opérationnelle des contrôles au cours de la période d'audit.

Les clients peuvent s'appuyer sur le rapport SOC 3 pour évaluer les risques liés aux interactions avec les systèmes Chrome Enterprise examinés pendant cette période.

Calendrier des rapports SOC 3 de Chrome Enterprise

Les rapports SOC 3 de Chrome Enterprise sont publiés deux fois par an et sont disponibles sur cette page. Périodes de couverture et dates de publication de ces rapports :

• Premier semestre
  • Période de couverture : du 1er mai au 30 avril
  • Date de publication estimée : mi-juin
• Deuxième semestre
  • Période de couverture : du 1er novembre au 31 octobre
  • Date de publication estimée : mi-décembre