ISO/IEC 27017

ISO/IEC 27017

Controles de seguridad para servicios en la nube.

Controles de seguridad para servicios en la nube.
Red Overlay
Red Overlay

ISO / IEC 27017

Tecnología de la información - Técnicas de seguridad - Código de prácticas para los controles de seguridad de la información basados ​​en ISO / IEC 27002 para servicios en la nube

Utilizado con la serie de normas ISO / IEC 27001, ISO / IEC 27017 proporciona controles mejorados para proveedores de servicios en la nube y clientes de servicios en la nube. A diferencia de muchos otros estándares relacionados con la tecnología, ISO / IEC 27017 aclara los roles y responsabilidades de ambas partes para ayudar a que los servicios en la nube sean tan seguros como el resto de los datos incluidos en un sistema de gestión de información certificado.

El estándar proporciona orientación basada en la nube sobre 37 de los controles en ISO / IEC 27002, pero también presenta siete nuevos controles en la nube que abordan lo siguiente:

  • Quién es responsable de qué entre el proveedor de servicios en la nube y el cliente en la nube
  • La eliminación / devolución de activos cuando se rescinde un contrato
  • Protección y separación del entorno virtual del cliente.
  • Configuración de la máquina virtual
  • Operaciones administrativas y procedimientos asociados con el entorno de la nube.
  • Monitoreo de la actividad del cliente en la nube dentro de la nube
  • Alineación del entorno de red virtual y en la nube

Si trabaja para un proveedor de servicios en la nube o está buscando trasladar su negocio a la nube, nuestra Descripción general de ISO 27017 puede ayudarlo a comprender las áreas clave del estándar, más sobre los 7 nuevos controles y cómo las organizaciones pueden beneficiarse de su uso. 

¿Cómo se beneficiará un proveedor de servicios en la nube de la certificación ISO / IEC 27017?

  • Inspira confianza en su negocio: brinda mayor seguridad a sus clientes y partes interesadas de que los datos y la información están protegidos.
  • Ventaja competitiva: demuestra que existen controles robustos para proteger los datos
  • Protege la reputación de su marca: reduce el riesgo de publicidad adversa debido a violaciones de datos.
  • Protege contra multas: garantiza que se cumplan las regulaciones locales con la reducción del riesgo de multas por violaciones de datos.
  • Ayuda a hacer crecer su negocio: proporciona pautas comunes en diferentes países, lo que facilita hacer negocios a nivel mundial y obtener acceso como proveedor preferido.

¿Cómo se beneficiarán los clientes de los servicios en la nube de la capacitación sobre la norma ISO/IEC 27017?

La ISO/IEC 27017 es un estándar tecnológico único en el sentido de que proporciona requisitos tanto para el cliente como para el proveedor de servicios en la nube.  Los gerentes de TI y otro personal técnico responsable de mover las organizaciones a la nube o expandir un compromiso de servicio en la nube pueden reducir los riesgos para su negocio asegurándose de que entienden sus responsabilidades y toman decisiones más perspicaces en torno a su elección de proveedor(es).

Beneficios de la norma ISO/IEC 27017 para los clientes de la nube

Comprender cómo la norma ISO/IEC 27017 aporta grandes beneficios a los clientes de servicios en la nube.

¿Por qué elegir BSI?

Fuimos pioneros en estándares hace más de 100 años y hoy somos líderes del mercado. Ayudamos a más de 80,000 organizaciones que van desde las mejores marcas mundiales hasta pequeñas y ambiciosas empresas en 182 países para obtener una ventaja sobre su competencia. Como una de las pocas organizaciones que entiende los estándares de principio a fin, no solo evaluamos qué tan bien los está cumpliendo, creamos nuevos estándares desde cero y capacitamos a los equipos a nivel mundial para usarlos y rendir mejor. Nuestro conocimiento puede transformar su organización.