En el mundo interconectado de hoy en día, la seguridad de la información es primordial. Basándose en su certificación ISO/IEC 27001, la norma ISO/IEC 27017 le ayuda a proteger la seguridad de la información proporcionando directrices para garantizar la seguridad de los servicios en la nube. La norma se basa en la norma ISO/IEC 27002, que establece un código de buenas prácticas para el control de la seguridad de la información.
La norma ISO/IEC 27017 describe las responsabilidades del proveedor de servicios en la nube (CSP) y de los clientes. Establece la función y las responsabilidades de ambas partes para hacer que los servicios en la nube sean tan seguros como otros datos dentro de un sistema de gestión de seguridad de la información (ISMS) certificado.
También proporciona orientación relacionada con la nube sobre varios controles ISO/IEC 27002, así como algunos nuevos controles relacionados con la nube, los cuales abordan:
La obtención de la certificación ISO/IEC 27017 le permitirá demostrar su compromiso con la seguridad en la nube y garantizar controles sólidos de protección de datos.
Los beneficios a largo plazo de la certificación son:
El proceso consta de siete pasos:
La norma ISO 22716 contribuye a los Objetivos de Desarrollo Sostenible tres y ocho de la ONU.
Contamos con una amplia experiencia en técnicas de seguridad informática y seguridad en la nube. Podemos ayudarle en el camino hacia la certificación con una auditoría de certificación ISO/IEC 27017, que incluye una evaluación de deficiencias y una evaluación comparativa.
Una auditoría de certificación ISO/IEC 27017 se puede realizar con la auditoría de certificación ISO/IEC 27001 de la organización o después de una auditoría ISO/IEC 27001 exitosa.
Póngase en contacto con nosotros para obtener más información sobre las auditorías de certificación ISO/IEC 27017.
Solo para solicitudes de servicio
Volcán 150, Piso 5, col. Lomas de Chapultepec tercera sección.,
CP 11000,
Alcaldía Miguel Hidalgo, Ciudad de México, México