Auditoría ISO27017
La norma internacional ISO / IEC 27017, relativa a la seguretat dels serveis cloud, és un una aplicació modificada i ampliada de la norma ISO 27002 (relacionada directament amb la ISO27001. Serveix de complement a aquesta última norma i estableix bones pràctiques de seguretat a el marc dels serveis cloud. Per a cada punt de control, s’especifiquen les possibles consideracions relatives a serveis que el client o proveïdor puguin tenir en el núvol.
És important que la norma ISO 27017 fa focus en proveïdors de serveis cloud, en la seguretat del conjunt d’aquests serveis i aplica, responsabilitats / obligacions, dels clients, permetent estandarditzar les relacions entre el client i el proveïdor de serveis cloud. Aquesta norma es complementa amb altres com la ISO27018 especialment rellevants en el context dels serveis d’aplicacions (SaaS) que processen informació personal i tenen una aplicació limitada en el cas dels nostres serveis d’infraestructura. Alguns riscos coberts per aquesta norma:
Fuga de dades durant la càrrega / descàrrega, dins del núvol
Supressió de dades insegura o ineficaç
Distribució de denegació de servei (DDoS)
Denegació econòmica de Servei (EDOs)
Realització de escanejats o deteccions malicioses
Com Partner a Espanya de instant27001 (inclòs ISO27017), auditor CISA per ISACA, format en ISO27001 per SGS i 27017 per BSI i perit informàtic col·laborador amb la justícia, puc ajudar-lo a adaptar-se a aquestes normes tant si el seu objectiu és certificar-se en ISO27001 com si vol millorar el seu nivell de seguretat de la informació o bé disposar d’un SGSI (Sistema de gestió de la seguretat de la informació) adaptat a les seves necessitats (sol·licitat pels seus clients ara o en el futur, imprescindible per plecs, etc.).
Si ho desitja ompli el formulari lateral i em posaré en contacte amb vostè.
