Contactar

¿Qué estás buscando?

Algunos temas que podrían interesarte

Informe anual de SGSPróximos seminarios webOportunidades de empleo

Certificación ISO/IEC 27017 - Seguridad de la información para servicios en la nube

Demuestra tu compromiso con la prestación de servicios seguros en la nube con una auditoría conforme a la norma ISO/IEC 27017.

En el mundo interconectado de hoy en día, la seguridad de la información es primordial. Basándote en tu certificación ISO/IEC 27001, la norma ISO/IEC 27017 ayuda a proteger la seguridad de la información proporcionando directrices para garantizar la seguridad de los servicios en la nube. La norma se basa en la norma ISO/IEC 27002, que establece un código de buenas prácticas para el control de la seguridad de la información.

La norma ISO/IEC 27017 describe las responsabilidades del proveedor de servicios en la nube (CSP) y de los clientes. Establece la función y las responsabilidades de ambas partes para hacer que los servicios en la nube sean tan seguros como otros datos dentro de un sistema de gestión de seguridad de la información (ISMS) certificado.

También proporciona orientación relacionada con la nube sobre varios controles ISO/IEC 27002, así como algunos nuevos controles relacionados con la nube que abordan:

  1. Responsabilidades del CSP y del cliente
  2. Retirada/devolución de activos cuando finaliza un contrato
  3. Proteger y separar el entorno virtual del cliente
  4. Configuración de la máquina virtual
  5. Administración y procedimientos del entorno en la nube
  6. Supervisión de la actividad de los clientes en la nube
  7. Alineación del entorno de red virtual y en la nube

La obtención de la certificación ISO/IEC 27017 te permitirá demostrar tu compromiso con la seguridad en la nube y garantizar controles sólidos de protección de datos.

Los beneficios de la certificación son:

  • Protección contra multas y sanciones
  • Mayor confianza en tu negocio
  • Ventaja competitiva
  • Mayor potencial de crecimiento empresarial

¿Cuál es el proceso de certificación ISO/IEC 27017?

El proceso consta de siete pasos:

  1. Solicitud y presupuesto
  2. Análisis de competencias: identificar las lagunas en habilidades y competencias al principio
  3. Evaluación de deficiencias: identifica cualquier debilidad antes de la auditoría formal
  4. Auditoría etapa 1: confirmación de que la implementación va por buen camino
  5. Auditoría etapa 2: confirmación de que la implementación se ha completado
  6. Certificación: comparte tu éxito
  7. Mejora continua: visitas de vigilancia periódicas

Alineación con los Objetivos de Desarrollo Sostenible (ODS) de las Naciones Unidas

La norma ISO/IEC 27017 contribuye a los ODS ocho y nueve de las Naciones Unidas.

¿Cómo puede ayudarte SGS?

Contamos con una amplia experiencia en técnicas de seguridad informática y seguridad en la nube. Podemos ayudarte en el camino hacia la certificación con una auditoría de certificación ISO/IEC 27017, que incluye una evaluación de deficiencias y una evaluación comparativa.

Una auditoría de certificación ISO/IEC 27017 se puede realizar con la auditoría de certificación ISO/IEC 27001 de la organización o después de una auditoría ISO/IEC 27001 exitosa.

Ponte en contacto con nosotros para obtener más información sobre las auditorías de certificación ISO 27017.

Servicios relacionados

Otras Servicios

Noticias

Contacta con nosotros

Enviar un mensaje
  • SGS

C/ Trespaderne 29,

28042,

Madrid, Madrid, España