Millora la seguretat del teu núvol. Auditoria ISO27017.

ISO27017

Millora la seguretat del teu núvol. Auditoria ISO27017.

Millora la seguretat del teu núvol. Auditoria ISO27017.

La norma ISO27017 proporciona controls per a proveïdors i clients de serveis en el núvol. A diferència de moltes altres normes relacionades amb la tecnologia, la norma ISO 27017 aclareix les funcions i les responsabilitats per ajudar a que els serveis en el núvol siguin tan segurs com la resta de les dades incloses en un Sistema de Gestió de la Informació certificat.

Qui és el responsable del que succeeix entre el proveïdor de el servei i el client
L’eliminació d’actius quan un contracte es resol
Protecció i separació de l’entorn virtual d’el client
Configurar una màquina virtual
Operacions i procediments administratius relacionats amb l’entorn en el núvol
Seguiment de l’activitat de clients en el núvol
Alineació de l’entorn de la xarxa virtual i en el núvol

Auditoria ISO27017.

Aquesta norma ajuda a que totes les dades que el client necessiti per estar segur de la seva protecció enfront de possibles riscos. En el cas de proveïdors de serveis cloud, aquests han de proporcionar informació als clients sobre l’arquitectura, la tecnologia utilitzada, les mesures de seguretat adoptades i les funcionalitats disponibles, així com sobre el context d’ús (per exemple, la tecnologia de xifrat utilitzada o la localització geogràfica dels centres de dades).

La norma ISO 27017 no només se centra en els proveïdors de serveis cloud, sinó també en la seguretat del conjunt d’aquests serveis; de fet, també es té en compte el punt de vista de client. Aquestes exigències addicionals permeten estandarditzar les relacions entre el client i el proveïdor de serveis cloud. El proveïdor també ha d’establir el lloc que ocupa el client en aquests procediments operatius i en la gestió de modificacions, actualitzacions o incidents. De manera general, la norma incideix en la importància de definir clarament el paper i les responsabilitats de client i de proveïdor en matèria de seguretat.

La norma ISO27017 permet el comprador d’el servei cloud identificar els punts més rellevants i el guia a l’hora d’elegir els seus partners. La norma ISO 27017 permet estandarditzar les relacions entre els clients i els proveïdors de serveis cloud mitjançant un model d’anàlisi i intercanvi comú, facilitant així la gestió. Les empreses que s’ajusten a la norma ISO 27017, permet que els usuaris dels seus serveis gaudeixin d’unes millors garanties de seguretat.

La importància de la ISO27017 rau en la precisió amb la qual estableix les relacions entre clients i proveïdors de serveis en el núvol, determinant què pot exigir el client i quina informació ha de proporcionar-li el proveïdor.

El compliment d’aquesta guia permet enfortir la ciberseguretat i la gestió de l’servei referent a arquitectura, mesures de seguretat, funcionalitats disponibles, tecnologia de xifrat i localització geogràfica de les dades.

Aquesta norma preveu 37 controls en el núvol -basats en la ISO 27002-, al costat de 7 addicionals que permeten enfortir la seguretat dels serveis cloud.

Com auditor ISO27017 format a una BSI i emplenat amb la meva formació en ISO27001 per SGS i Auditor CISA per ISACA ajudo a empreses a millorar i implantar sistemes de gestió de la seguretat de la informació, també anomenades ISMS, juntament amb l’ús de l’eina instant27001 de la qual sóc soci a ESPANYA.

Luis Vilanova Blanco. Auditor ISO27001, ISO27017

luis@luisvilanova.es

911277300