Controles de Seguridad para Servicios en la nube. ISO 27017:2013.
La ISO/IEC 27017:2015 es una norma internacional que proporciona directrices específicas para la seguridad de la información en servicios de computación en la nube, tanto para proveedores como para clientes. Amplía y adapta los controles de la norma ISO/IEC 27002 al contexto particular de la nube, abordando riesgos y responsabilidades únicas que surgen en entornos de infraestructura compartida.
Beneficios de la Norma ISO 27017:2013
-
Mejora la seguridad en entornos cloud
Proporciona controles específicos para amenazas comunes en la nube, como acceso no autorizado, pérdida de datos o errores de configuración. -
Claridad en roles y responsabilidades
Define de forma precisa las obligaciones del proveedor y del cliente, lo que mejora la gestión de contratos y evita ambigüedades. -
Confianza y transparencia con los clientes
Demuestra el compromiso de la empresa con las mejores prácticas de seguridad, lo que genera mayor confianza en el uso de servicios cloud. -
Complemento efectivo a la ISO 27001
Refuerza el sistema de gestión de seguridad de la información (SGSI) al incorporar controles especializados para el entorno cloud. -
Preparación para auditorías y cumplimiento
Facilita el cumplimiento de requisitos regulatorios y las auditorías internas o de terceros, mostrando una gestión proactiva del riesgo.
Conclusión
Certificarse en ISO/IEC 27017:2015 posiciona a la empresa como una organización preparada y responsable frente a los desafíos de la seguridad en la nube. Es una herramienta clave para reducir riesgos, garantizar la protección de la información en servicios cloud y generar confianza tanto en clientes como en socios tecnológicos.