En el mundo interconectado de hoy en día, la seguridad de la información es primordial. Basándose en su certificación ISO/IEC 27001, la norma ISO/IEC 27017 le ayuda a proteger la seguridad de la información proporcionando directrices para garantizar la seguridad de los servicios en la nube. La norma se basa en la norma ISO/IEC 27002, que establece un código de buenas prácticas para el control de la seguridad de la información.
La norma ISO/IEC 27017 describe las responsabilidades del proveedor de servicios en la nube (CSP) y de los clientes. Establece la función y las responsabilidades de ambas partes para hacer que los servicios en la nube sean tan seguros como otros datos dentro de un sistema de gestión de seguridad de la información (ISMS) certificado.
También proporciona orientación relacionada con la nube sobre varios controles ISO/IEC 27002, así como algunos nuevos controles relacionados con la nube, los cuales abordan:
- Responsabilidades del CSP y del cliente
- Retirada/devolución de activos cuando finaliza un contrato
- Protección y separación del entorno virtual del cliente
- Configuración virtual de una máquina
- Administración y procedimientos del entorno en la nube
- Supervisión de la actividad de los clientes en la nube
- Alineación del entorno de red virtual y en la nube
La obtención de la certificación ISO/IEC 27017 le permitirá demostrar su compromiso con la seguridad en la nube y garantizar controles sólidos de protección de datos.
Los beneficios a largo plazo de la certificación son:
- Protección contra multas y sanciones
- Mayor confianza en su negocio
- Ventaja competitiva
- Mayor potencial de crecimiento empresarial
¿Cuál es el proceso de certificación ISO/IEC 27017?
El proceso consta de siete pasos:
- Solicitud y presupuesto
- Análisis de competencias: identificar las lagunas en habilidades y competencias desde el principio
- Evaluación de deficiencias: identificar cualquier debilidad antes de la auditoría formal
- Auditoría etapa 1: confirmación de que la implementación va por buen camino
- Auditoría etapa 2: confirmación de que la implementación se ha completado
- Certificación: comparta su éxito
- Mejora continua: visitas de vigilancia periódicas
Alinear sus acciones con los Objetivos de Desarrollo Sostenible (SDG, por sus siglas en inglés) de la ONU
La norma ISO 22716 contribuye a los Objetivos de Desarrollo Sostenible tres y ocho de la ONU.
¿Cómo SGS puede ayudarle?
Contamos con una amplia experiencia en técnicas de seguridad informática y seguridad en la nube. Podemos ayudarle en el camino hacia la certificación con una auditoría de certificación ISO/IEC 27017, que incluye una evaluación de deficiencias y una evaluación comparativa.
Una auditoría de certificación ISO/IEC 27017 se puede realizar con la auditoría de certificación ISO/IEC 27001 de la organización o después de una auditoría ISO/IEC 27001 exitosa.
Póngase en contacto con nosotros para obtener más información sobre las auditorías de certificación ISO/IEC 27017.
Whatsapp para solicitudes de servicio únicamente
Volcán 150, Piso 5,
Col. Lomas de Chapultepec Tercera Sección, 11000,
Alcaldía Miguel Hidalgo, Ciudad de México, México