ISO/IEC 27017 es un marco de seguridad de la información para organizaciones que utilizan (o consideran) servicios en la nube. Los proveedores de servicios en la nube deben cumplir con este estándar porque mantiene a sus clientes de servicios en la nube (y a otros) más seguros al brindarles un enfoque consistente e integral para la seguridad de la información.
ISO 27017 es parte de la ISO / IEC 27000 familia de estándares, que proporcionan pautas de mejores prácticas para gestión de la seguridad de la información. Este estándar se derivó de ISO/IEC 27002 y sugiere controles de seguridad en la nube adicionales que no se especificaron completamente en ISO/IEC 27002.
Orientación para una mayor implementación de controles adicionales y controles relevantes especificados en ISO/IEC 27002, incluyendo específicamente reglas sobre el uso de servicios en la nube. También se aplican controles de seguridad adicionales.
La organización internacional de normalización y la Comisión Electrotécnica Internacional (IEC) lo publicaron bajo el subcomité conjunto ISO/IEC ISO/IEC JTC 1/SC 27.
Esta norma internacional ofrece orientación para los clientes de servicios en la nube, que adoptan los controles, y para los proveedores de servicios en la nube, que facilitan la implementación de los controles.
El marco define la alineación de la gestión de seguridad para la computación en la nube y las redes físicas y virtuales.
ISO 27017 toma todas las precauciones de seguridad necesarias, análisis basados en riesgos para la seguridad en línea y los extiende directamente a la seguridad en la nube, donde seguridad de la información Los controles son aplicables al marco que se aplica.
Tenemos todo lo que necesitas para diseñar, construir e implementar tu primer SGSI.
Le ayudaremos a sacar más provecho del trabajo de seguridad de la información que ya ha realizado.
Con nuestra plataforma podrás construir el SGSI que tu organización realmente necesita.
ISO 27017 complementa la ISO / IEC 27002 marco para el entorno de computación en la nube al incluir información complementaria, medidas de seguridad y orientación de implementación. Este marco proporciona orientación para la implementación de 37 controles que se encuentran en ISO / IEC 27001, así como siete requisitos adicionales.
Nuevos controles en la nube que abordan el siguiente código de mejores prácticas:
Al adoptar este código de práctica, los consumidores y proveedores de la nube ahora pueden cumplir con los requisitos básicos de seguridad de la información seleccionando controles relevantes y guías de implementación basadas en evaluaciones de riesgos para servicios en la nube.
Si trabaja para un proveedor de servicios en la nube o está considerando trasladar su empresa a la nube. Nuestra descripción general de ISO 27017 lo ayudará a comprender los componentes principales del marco, los nuevos controles y cómo este código de práctica beneficiará a su organización.
Es fundamental que los clientes tengan confianza en la seguridad de sus datos en la nube. ISO/IEC 27017 es un marco reconocido mundialmente que, cuando se implemente, reducirá efectivamente la probabilidad de violaciones de datos y aumentará la confianza del cliente al demostrar su compromiso con las técnicas de seguridad de la información.
Como se señaló, el marco aborda varias cuestiones, incluida la propiedad de activos, la eliminación y devolución de activos después de la terminación del contrato de un cliente y la seguridad del entorno virtual de un cliente.
El marco define las operaciones administrativas para manejar un entorno de nube: requisitos para reforzar una máquina virtual según las necesidades comerciales.
Como proveedor de servicios en la nube o usuario de servicios en la nube, es vital demostrar que su organización está haciendo todo lo posible para minimizar los riesgos que plantean las violaciones de datos.
ISO 27017 se basa en el estándar ISO 27001 y el marco ISO 27002; la implementación demuestra que su organización ha implementado las mejores prácticas para proteger contra amenazas relacionadas con la nube tanto para los proveedores de servicios en la nube como para los clientes de servicios en la nube. Complementa pero no reemplaza los requisitos de ISO/IEC 27002.
ISMS.online le ahorrará tiempo y dinero para obtener la certificación ISO 27001 y facilitará su mantenimiento.
Gerente de Seguridad de la Información, Honeysuckle Health
Si opera un servicio de almacenamiento en la nube y utiliza un SaaS o almacenamiento en la nube directamente en su empresa, la norma ISO 27017 es importante para garantizar que sigue las mejores prácticas.
ISO 27017 se está convirtiendo cada vez más en un requisito a considerar para proyectos gubernamentales y de gran escala específicos. Dado que estas organizaciones solo se asociarán con empresas que demuestren un compromiso sistemático con la mitigación de riesgos.
Cualquier requisito de seguridad de la información legal, contractual, regulatorio o de otro tipo específico de la nube afectará la selección de controles de seguridad de la información apropiados para la implementación del marco.
Esta certificación es imprescindible para cualquier empresa que utilice o desee proporcionar a sus clientes servicios seguros en la nube. Demuestra que han implementado controles de seguridad de la información ISO 27017.
Esta es una excelente manera para que cualquier empresa demuestre su compromiso con la protección de la información de los clientes. Al obtener la certificación, se diferenciará de la competencia y brindará tranquilidad a sus clientes. Estarás demostrando tu conocimiento y experiencia en este importante tema.
Estamos muy contentos de haber encontrado esta solución, hizo que todo encajara más fácilmente.
Proporciona una validación sólida a los clientes y socios sobre la seguridad de sus datos e información.
Mitiga la posibilidad de atención negativa como resultado de violaciones de datos.
Demuestra estándares consistentes, lo que facilita la realización de negocios a nivel internacional y gana exposición como proveedor confiable.
La comunicación es clave cuando se trata de procesos de Gobernanza de la Seguridad de la Información. Se le ha confiado la tarea de mantener segura su empresa y sus diversos activos, pero no puede ser un proceso aislado.
Desde la migración, hemos podido reducir el tiempo dedicado a la administración.
El nuevo código de prácticas ISO 27017 para controles de seguridad de la información basados en servicios en la nube es una excelente oportunidad para que los proveedores de servicios brinden una garantía externa a sus clientes de que la información procesada en la nube por el proveedor de servicios en la nube es segura.
El código de práctica ISO 27017 para controles de seguridad de la información implementados en servicios en la nube ayudará a la organización a elaborar un plan que se utilizará para proteger y reducir los riesgos de una violación de datos y, por lo tanto, inculcar la confianza de las partes interesadas en la organización.
La implementación y certificación ISO 27017 define un sólido sistema de monitoreo de seguridad de la información para los usuarios de computación en la nube y mantiene a los proveedores responsables. Puede encontrar orientación de implementación adicional en esta página.
En el mundo de la Seguridad de la Información, la certificación ISO 27001 es el estándar más conocido. Ayuda a las organizaciones a gestionar riesgos de seguridad de la información. ISO 27017 trae nuevas herramientas y una cobertura ampliada para la protección de información de identificación personal (PII) en lo que se refiere al almacenamiento en la nube y los controles de seguridad de la información. En resumen, proporciona un marco estratégico para prevenir, detectar y abordar las violaciones de datos.
El marco establece un sólido sistema de gestión de seguridad de la información para proveedores de servicios virtuales en la nube que buscan brindar mayor certeza sobre los controles de seguridad de sus servicios, técnicas de seguridad y los datos de sus clientes.
Debido al éxito previsto de la norma ISO 27017, algunos organismos de certificación quieren comenzar a certificar según ella. Dado que ISO 27017 no es una norma de gestión, la certificación de rutina no será posible; en cambio, los organismos de certificación probablemente ofrecerán algún tipo de “declaración de cumplimiento”.
Sin embargo, es casi seguro que las empresas que busquen la credencial ISO 27017 tendrán que someterse primero a la certificación ISO 27001. Como parte de la auditoria, recibirán una declaración certificando que también cumplen con la norma ISO 27017. Tenga en cuenta que debe demostrar que su sistema de gestión de la información ha estado en pleno funcionamiento durante un mínimo de tres meses y ha sido sometido a una revisión y una serie completa. de auditorías internas.
ISMS.online hace que configurar y administrar su SGSI sea lo más fácil posible.
ISO 27017 es compatible con otras normas ISO. Estos incluyen lo siguiente:
ISO 27017 es una expansión de ISO 27002 que incluye información adicional para los controles de seguridad de la información necesarios para proteger los datos en la nube. También agrega varios nuevos y mejora la aplicabilidad del estándar a la industria de la computación en la nube.
ISO 27017 proporciona directrices tanto para proveedores como para usuarios de servicios en la nube. Señala que debido a la forma en que opera la computación en la nube, una misma organización puede ser al mismo tiempo cliente y proveedor de servicios en la nube.
ISO 27017 está estructurada de manera similar a ISO 27002, es decir, en forma de una lista de verificación de posibles controles de seguridad. Las organizaciones individuales necesitarán para determinar qué controles son aplicables a sus circunstancias, pueden variar según su posición como proveedores de servicios en la nube, clientes o ambos.
Las directrices de este Acuerdo Internacional Estándar proporciona soporte para el control de seguridad de la información. implementación tanto por parte de clientes como de proveedores de servicios en la nube. Es un marco excelente para cualquiera que ofrezca servicios en la nube a los clientes.
Los controles específicos son aplicables tanto a proveedores como a clientes, mientras que algunos tienen aplicaciones específicas.
La contribución más notable a ISO 27002 por parte de ISO 27017 es la aclaración sobre las copias de seguridad. Se afirma que:
ISO 27001 es una norma fundamental ideal para cualquier empresa que busque asegurar sus datos. Actualmente es el estándar más utilizado a nivel mundial. Establece un sistema para mantener el cumplimiento de los controles de seguridad de la información y el único estándar contra el cual se puede obtener un certificado (válido).
El marco internacional ISO 27017 es sin duda relevante para las empresas que brindan servicios basados en la nube y desean cubrir todas las bases para la seguridad de la computación en la nube.
ISO 27018 está más orientado a empresas que gestionan datos personales y quieren garantizar su protección adecuada.
Los proveedores de servicios en la nube pueden adoptar la norma ISO 27001 en combinación con la ISO 27017, mientras que la nube empresas con un alto volumen de datos personales Es casi seguro que implementará las tres: ISO 27001, ISO 27017 e ISO 27018.
Una sesión práctica adaptada a tus necesidades y objetivos.
Con años de experiencia desarrollando tecnologías de vanguardia que ayudan a un proveedor de servicios en la nube a demostrar el cumplimiento de las mejores prácticas de ISO 27017, ISMS.online está especialmente calificado para trabajar con usted para satisfacer las necesidades de las partes interesadas y cumplir con los requisitos reglamentarios.
Muestre a los clientes de servicios en la nube que está comprometido a proteger sus datos con las últimas técnicas de seguridad y controles de seguridad de la información basados en el cumplimiento de la norma ISO 27017.
Podemos ayudarle a cumplir con una variedad de otras normas y regulaciones. Proporcionamos marcos fáciles de usar, que le permiten:
Nuestro Entrenador virtual está disponible las 24 horas del día, los 7 días de la semana, para brindar asistencia y orientación de implementación específicas del contexto. Además, puede comunicarse con nosotros directamente desde nuestro sitio web. Como resultado, nunca tomará el camino equivocado ni se confundirá.
Si está interesado en obtener más información sobre cómo ISMS.online puede ayudarlo a lograr la certificación ISO 27017, llame al +44 (0)1273 041140 para hablar con alguien hoy.
¿Estás interesado en saber más? Lea nuestro blog para conocer las últimas noticias sobre códigos de prácticas sobre técnicas de seguridad de la tecnología de la información.
Ayuda a impulsar nuestro comportamiento de una manera positiva que funcione para nosotros.
& Nuestra cultura.
Colabora, crea y demuestra fácilmente que estás al tanto de tu documentación en todo momento
Más información
Aborde sin esfuerzo amenazas y oportunidades e informe dinámicamente sobre el rendimiento
Más información
Tome mejores decisiones y demuestre que tiene el control con paneles, KPI e informes relacionados.
Más información
Simplifique el trabajo de acciones correctivas, mejoras, auditorías y revisiones de gestión
Más información
Ilumine las relaciones críticas y vincule elegantemente áreas como activos, riesgos, controles y proveedores.
Más información
Seleccione activos del Banco de Activos y cree su Inventario de Activos con facilidad
Más información
Integraciones listas para usar con sus otros sistemas comerciales clave para simplificar su cumplimiento
Más información
Agregue claramente otras áreas de cumplimiento que afecten a su organización para lograr aún más
Más información
Involucrar al personal, proveedores y otras personas con un cumplimiento dinámico de extremo a extremo en todo momento
Más información
Gestionar la debida diligencia, contratos, contactos y relaciones a lo largo de su ciclo de vida.
Más información
Mapee y gestione visualmente las partes interesadas para garantizar que sus necesidades se aborden claramente
Más información
Fuerte privacidad por diseño y controles de seguridad para satisfacer sus necesidades y expectativas
Más informaciónEl 100% de nuestros usuarios obtienen la certificación ISO 27001 por primera vez