En el mundo interconectado de hoy en día, la seguridad de la información es primordial. Basándote en tu certificación ISO/IEC 27001, la norma ISO/IEC 27017 ayuda a proteger la seguridad de la información proporcionando directrices para garantizar la seguridad de los servicios en la nube. La norma se basa en la norma ISO/IEC 27002, que establece un código de buenas prácticas para el control de la seguridad de la información.
La norma ISO/IEC 27017 describe las responsabilidades del proveedor de servicios en la nube (CSP) y de los clientes. Establece la función y las responsabilidades de ambas partes para hacer que los servicios en la nube sean tan seguros como otros datos dentro de un sistema de gestión de seguridad de la información (ISMS) certificado.
También proporciona orientación relacionada con la nube sobre varios controles ISO/IEC 27002, así como algunos nuevos controles relacionados con la nube que abordan:
La obtención de la certificación ISO/IEC 27017 te permitirá demostrar tu compromiso con la seguridad en la nube y garantizar controles sólidos de protección de datos.
Los beneficios de la certificación son:
El proceso consta de siete pasos:
La norma ISO/IEC 27017 contribuye a los ODS ocho y nueve de las Naciones Unidas.
Contamos con una amplia experiencia en técnicas de seguridad informática y seguridad en la nube. Podemos ayudarte en el camino hacia la certificación con una auditoría de certificación ISO/IEC 27017, que incluye una evaluación de deficiencias y una evaluación comparativa.
Una auditoría de certificación ISO/IEC 27017 se puede realizar con la auditoría de certificación ISO/IEC 27001 de la organización o después de una auditoría ISO/IEC 27001 exitosa.
Ponte en contacto con nosotros para obtener más información sobre las auditorías de certificación ISO 27017.