Tecnología de la información - Técnicas de seguridad - Código de prácticas para los controles de seguridad de la información en base a la norma ISO/IEC 27002 para los servicios en la nube.
Utilizada conjuntamente con la familia de normas ISO 27001, la norma ISO/IEC 27017 proporciona controles para proveedores y clientes de servicios en la nube. A diferencia de muchas otras normas relacionadas con la tecnología, ISO/IEC 27017 aclara las funciones y responsabilidades de ambas partes para ayudar a que los servicios en la nube sean tan seguros como el resto de los datos incluidos en un sistema de gestión de la información certificado.
La norma proporciona una guía con 37 controles en la nube basados en
ISO/IEC 27002, pero también ofrece siete nuevos controles cloud que tratan los siguientes puntos:
- Quién es responsable de lo que ocurre entre el proveedor del servicio cloud y el cliente cloud
- La eliminación/devolución de activos cuando un contrato se resuelve
- Protección y separación del entorno virtual del cliente
- Configuración de una máquina virtual
- Operaciones y procedimientos administrativos relacionados con el entorno cloud
- Seguimiento de la actividad de clientes en la nube
- Alineación del entorno de la red virtual y cloud
Si trabaja para un proveedor de servicios en la nube o está buscando trasladar su negocio a la nube, nuestra Visión General ISO/IEC 27017 puede ayudarle a entender las áreas principales de la norma, a saber más acerca de los siete nuevos controles y, cómo las organzaciones pueden beneficiarse de ello.