Norma ISO/IEC 27017 - Controles de Seguridad para Servicios Cloud

Tecnología de la información - Técnicas de seguridad - Código de prácticas para los controles de seguridad de la información en base a la norma ISO/IEC 27002 para los servicios en la nube.

Utilizada conjuntamente con la familia de normas ISO 27001, ISO/IEC 27017 proporciona controles para proveedores y clientes de servicios en la nube. A diferencia de muchas otras normas relacionadas con la tecnología, ISO/IEC 27017 aclara las funciones y responsabilidades de ambas partes para ayudar a que los servicios en la nube sean tan seguros como el resto de los datos incluidos en un sistema de gestión de la información certificado.

La norma proporciona una guía con 37 controles en la nube basado en ISO/IEC 27002, pero también añade siete nuevos controles de nube de los cuales señalamos los siguientes:

  • ¿Quién es responsable de lo que ocurre entre el proveedor del servicio cloud y el cliente de la nube?
  • La eliminación/devolución de activos cuando un contrato se resuelve
  • Protección y separación del entorno virtual del cliente
  • Configuración virtual de la máquina
  • Operaciones y procedimientos administrativos relacionados con el entorno de la nube
  • Seguimiento de la actividad de clientes en la nube
  • Alineación del entorno de la red virtual y cloud

Si trabaja para un proveedor de servicio en la nube o está buscando mover su negocio a la nube, nuestra Visión general ISO/IEC 27017 puede ayudarle a entender las áreas principales de la norma, a saber más acerca de los nuevos siete controles y cómo las organzaciones pueden beneficiarse de ello.


¿Cómo se beneficiará un proveedor de servicios cloud de la certificación ISO/IEC 27017?

  • Inspira confianza en su negocio: da una mayor seguridad a clientes y partes interesadas de que que los datos y la información está protegida
  • Ventaja competitiva: demuestra que existen sólidos sistemas de control puestos en marcha para proteger sus datos
  • Protege su reputación de marca: reduce el riesgo de publicidad negativa debido a las violaciones de datos
  • Protege contra las multas: garantiza que las normas locales se cumplan, lo cual implica una reducción del riesgo de multas por violaciones de datos
  • Ayuda a crecer a su negocio: proporciona una guía común en diferentes países por lo que es más fácil hacer negocios a nivel mundial y obtener acceso como un proveedor preferido

¿Cómo se beneficiarán los clientes de servicios cloud de la formación en ISO/IEC 27017?

ISO/IEC 27017 es una norma de tecnología única, ya que proporciona los requisitos para el cliente así como para el proveedor del servicio en la nube. Los gerentes de TI y otras personas del departamento técnico responsables de mover a las organizaciones a la nube o de la ampliación de un contrato de servicio en la nube, pueden reducir los riesgos para su negocio asegurándose de que entienden sus responsabilidades y toman las mejores decisiones en torno a su elección de proveedor.


Cómo certificarse en ISO/IEC 27017

Tanto si es nuevo en la norma ISO/IEC 27017 como si está buscando saber más, tenemos la formación y los recursos apropiados. Ofrecemos paquetes que se pueden personalizar a su negocio para que pueda empezar con la Gestión de Seguridad de la Información.