¿Qué es la Norma ISO 27017?

¿Qué es la Norma ISO 27017?

La Norma ISO 27017 tiene como objetivo proporcionar una serie de criterios para la implementación de controles de seguridad para clientes y proveedores basados en entornos de nube.

Es importante destacar que esta norma complementa la ISO/IEC 27002, que es un código de buenas prácticas para la gestión de la seguridad de la información, adaptándola a las particularidades de los entornos de computación en la nube.

¿Cuáles son los Principales Controles de la Norma ISO 27017?

1. Controles de Seguridad para Proveedores y Clientes de Servicios en la Nube: Establece una serie de controles específicos tanto proveedores como clientes de servicios en la nube. Estos controles reconocen que la seguridad en la nube es un aspecto compartido.
2. Roles y Responsabilidades: Define las responsabilidades y roles de las partes involucradas en el uso y suministro de servicios en la nube, incluyendo aspectos de gestión y operación.
3. Gestión de Activos: Proporciona también directrices sobre cómo deben gestionarse los activos (como datos y sistemas) en un entorno de nube, asegurando que estén adecuadamente protegidos y controlados
4. Control de Acceso: Especifica controles para asegurar que solo las personas autorizadas puedan acceder a los servicios y datos en la nube. Algunos controles incluyen el uso de autenticación multifactorial y gestión de identidades.
5. Seguridad Física y Ambiental: Proporciona directrices sobre la protección física de los centros de datos que alojan servicios en la nube, así como la gestión de riesgos ambientales que puedan afectarlos.
6. Continuidad del Negocio: Establece controles para asegurar la continuidad del negocio y la rápida recuperación en caso de incidentes que afecten a los servicios en la nube.
7. Protección de la Información: Proporciona controles específicos para la protección de la información en la nube, incluyendo la encriptación de datos en tránsito y en reposo.

Para concluir, la Norma ISO 27017 proporciona un marco de referencia de seguridad valioso para proteger de manera efectiva la información de una compañía en entornos de seguridad en la nube, asegurando que los datos permanezcan confidenciales, íntegros y accesibles solo para las partes autorizadas.

¡¡¡Para conocer de este tema y otros más te invitamos a adquirir tu Membresía Anual Audit Shop!!! La Membresía Anual Audit Shop te da acceso total a todos los archivos digitales premium del sitio además de las nuevas herramientas que vamos subiendo de forma periódica.

Si tienes dudas o requieres ayuda mándanos tus comentarios a: info@auditshop.com.mx. ¡¡ Con gusto te atenderemos!!

Referencia: Norma ISO 27017 Código de prácticas para controles de seguridad de la información basado en ISO/IEC 27002 para servicios en la nube