Auditoría ISO27017
La norma internacional ISO/IEC 27017, relativa a la seguridad de los servicios cloud, es un una aplicación modificada y ampliada de la norma ISO 27002 (relacionada directamente con la ISO27001. Sirve de complemento a esta última norma y establece buenas prácticas de seguridad en el marco de los servicios cloud. Para cada punto de control, se especifican las posibles consideraciones relativas a servicios que el cliente o proveedor puedan tener en la nube.
Es importante que la norma ISO 27017 hace foco en proveedores de servicios cloud, en la seguridad del conjunto de estos servicios y aplica, responsabilidades/obligaciones, de los clientes, permitiendo estandarizar las relaciones entre el cliente y el proveedor de servicios cloud. Esta norma se complementa con otras como la ISO27018 especialmente relevantes en el contexto de los servicios de aplicaciones (SaaS) que procesan información personal y tienen una aplicación limitada en el caso de nuestros servicios de infraestructura. Algunos riesgos cubiertos por esta norma:
- Fuga de datos durante la carga/ descarga, dentro de la nube
- Supresión de datos insegura o ineficaz
- Distribución de denegación de servicio (DDoS)
- Denegación económica de Servicio (EDoS)
- Realización de escaneados o detecciones maliciosas
Como Partner en España de instant27001 (incluido ISO27017), auditor CISA por ISACA, formado en ISO27001 por SGS y 27017 por BSI y perito informático colaborador con la justicia, puedo ayudarle a adaptarse a estas normas tanto si su objetivo es certificarse en ISO27001 como si quiere mejorar su nivel de seguridad de la información o bien disponer de un SGSI (Sistema de gestión de la seguridad de la información) adaptado a sus necesidades (solicitado por sus clientes ahora o en el futuro, imprescindible para pliegos, etc).
Si lo desea cumplimente el formulario lateral y me pondré en contacto con usted.
