Search Menu

La Norma ISO/IEC 27017 . Controles de Seguridad para Servicios Cloud

Modelo de niveles de madurez con ISO 27001 mediante la aplicación ISOCRUNCH.com

Documentación e identificación clara de la base legal sobre la que se desarrollan los tratamientos

Popular Now
Toni Martín-Ávila
17 septiembre, 2017
Dark Light
ISO/IEC 27017:2015 Código de prácticas para los controles de seguridad de la información en base a la norma ISO/IEC 27002 para los servicios en la nube.

Utilizada conjuntamente con la familia de normas ISO 27001, la norma ISO/IEC 27017 proporciona controles para proveedores y clientes de servicios en la nube. A diferencia de muchas otras normas relacionadas con la tecnología, ISO/IEC 27017 aclara las funciones y responsabilidades de ambas partes para ayudar a que los servicios en la nube sean tan seguros como el resto de los datos incluidos en un sistema de gestión de la información certificado.
La norma proporciona una guía con 37 controles en la nube basados en ISO/IEC 27002, pero también ofrece siete nuevos controles cloud que tratan los siguientes puntos:

  • 6.3.1 Shared roles and responsibilities within a cloud computing environment. Quién es responsable de lo que ocurre entre el proveedor del servicio cloud y el cliente cloud
  • 8.1.5 Removal of cloud service customer assets La eliminación/devolución de activos cuando un contrato se resuelve
  • 9.5.1 Segregation in virtual computing environments Protección y separación del entorno virtual del cliente
  • 9.5.2 Virtual machine hardening Configuración de una máquina virtual
  • 12.1.5 Administrator’s operational security Operaciones y procedimientos administrativos relacionados con el entorno cloud
  • 12.4.5 Monitoring of cloud services Seguimiento de la actividad de clientes en la nube
  • 13.1.4 Alignment of security management for virtual and physical networksAlineación del entorno de la red virtual y cloud

Si trabajaa para un proveedor de servicios en la nube o eres un proveedor de servicios en la nube esta norma específica sobre el mundo cloud te ayudará a definir de manera clara los requerimiento de seguridad de la información

¿Cómo se beneficia un proveedor de servicios cloud con la certificación ISO/IEC 27017?

  • Inspira confianza en su negocio: proporciona una mayor seguridad a clientes y partes interesadas de que los datos y la información están protegidos. Es un esquema perfecto para demostrar gestión de la seguridad de la información hacia el cliente final
  • Ventaja competitiva: demuestra que existen sistemas de control sólidos para proteger sus datos puestos en marcha
  • Protege su reputación de marca: reduce el riesgo de publicidad negativa debido a las violaciones de datos
  • Protege contra las multas y acciones de autoridades de controles: garantiza que las normas locales se cumplan, lo cual implica una reducción del riesgo de multas por violaciones de datos
  • Ayuda a crecer a su negocio: proporciona pautas comunes en diferentes países, que facilita el hacer negocios a nivel mundial y acceder como «proveedor preferente»
Author

Toni Martín-Ávila

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Related Posts

Historia de Internet y sus hitos jurídicos. Infografía

Un paseo desde el comienzo del derecho a la intimidad de las personas, en la declaración de Derechos Humanos de 1948 hasta hoy en día. Hitos legales con hitos tecnológicos y la historia de Internet, junto a acontecimientos cinematográficos, una manera graciosa de navegar por el tiempo para darnos cuenta de los muchos cambios que nos acontecen
Toni Martín-Ávila
23 septiembre, 2019
No comments
Compatible con GDPR 2016/679, LSSICE y Guía de Cookies AEPD. Made by IT30 DPO  GDPR Cookie Compliance
Información sobre Cookies

IT360.es utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.

Esta página web sólo utiliza cookies estrictamente necesarias, las cuales no es posible desactivar. Las cookies estrictamente necesarias se utilizan para guardar la persistencia de información del usuario y por temas de seguridad de la propia plataforma con la que hemos desarrollado esta web

Esta información es acorde al marco legal vigente en materia de protección de datos personales y servicios de la Sociedad de la Información en el marco de la UE y específicamente en España, localización del responsable del tratamiento IT AUDIT AND INNOVATION, S.L.: GDPR 2016/679, LSSICE y Guía de Cookies AEPD