Prueba de la seguridad de la información en los servicios en la nube
Guía de seguridad de la información para la computación en nube
Creación de controles de seguridad de la información específicos para la nube
Identificación de los aspectos de seguridad
Prueba de la transmisión segura de datos
Información sobre la norma ISO 27017
La norma ISO 27017 se basa en la conocida norma ISO 27001 para sistemas de gestión de la seguridad de la información y añade aspectos de seguridad para la computación en la nube. Por lo tanto, la certificación de la norma ISO 27001 es también un requisito previo para la ampliación de la norma ISO 27017.
La norma actual fue revisada y confirmada por ISO en 2021.
ISO/IEC 27017:2015 - Tecnología de la información - Técnicas de seguridad - Código de prácticas para los controles de seguridad de la información basados en ISO/IEC 27002 para los servicios en la nube
Del contenido:
1 Ámbito de aplicación
2 Referencias normativas
3 Términos y abreviaturas
4 Conceptos específicos del sector de la nube
5 Directrices de seguridad de la información
6 Organización de la seguridad de la información
7 Seguridad del personal
8 Gestión de activos
9 Control de acceso
10 Criptografía
11 Seguridad física y medioambiental
12 Seguridad operativa
13 Seguridad de las comunicaciones
14 Adquisición, desarrollo y mantenimiento de sistemas
15 Relaciones con los proveedores
16 Gestión de incidentes de seguridad de la información
17 Aspectos de la seguridad de la información en la gestión de la continuidad del negocio
18 Cumplimiento
Anexo A Conjunto de medidas de ampliación para los servicios en la nube.
Anexo B Referencias al riesgo de seguridad de la información en el contexto de la computación en nube
La norma ISO/IEC 27017 está disponible en el sitio web de ISO.
¿Por qué es útil la certificación según la norma ISO 27017?
Si se cumplen los requisitos de la norma, los proveedores y los clientes pueden suponer que todos los puntos importantes relacionados con la seguridad de la información también se tienen en cuenta para el servicio respectivo.
¿Cuáles son las ventajas de la norma ISO 27017?
La norma ISO 27017:2015 normaliza las relaciones entre los clientes de la nube y los proveedores de servicios en la nube a través de una parrilla de análisis y el intercambio de información dirigida, lo que facilita la gestión de la relación comercial.
¿Quién puede certificar la ISO 27017?
¿Cómo se desarrolla una certificación ISO 27017?
Su empresa se certificará sobre la base de la norma internacional ISO/IEC 27001 para un sistema de gestión de la seguridad de la información en aplicación de la norma ISO/IEC 27017:2015. Una vez implementados todos los requisitos de la norma, podrá certificar su sistema de gestión. Usted pasará por un proceso de certificación de varias etapas en DQS.
En el primer paso, usted discutirá con nosotros su empresa, su seguridad de la información actual y los objetivos de la certificación ISO 27017. A partir de estas conversaciones, recibirá una oferta individual adaptada a las necesidades de su empresa.
La auditoría de certificación comienza con un análisis del sistema (fase 1 de la auditoría) y la evaluación de su documentación, los objetivos, los resultados de su evaluación de la gestión, la revisión del alcance y las auditorías internas. En este proceso, determinamos si su sistema de gestión está suficientemente desarrollado y preparado para la certificación.
En el siguiente paso (fase 2 de la auditoría del sistema), su auditor in situ evalúa la eficacia de todos los procesos de gestión y si cumple todos los requisitos. Los resultados se presentan en una reunión final y, si es necesario, se acuerdan planes de medidas concretas.
Tras la auditoría de certificación, los resultados son evaluados por el organismo de certificación independiente de DQS. Recibirá un informe de auditoría que documenta los resultados de la misma. Si se cumplen todos los requisitos de la norma, recibirá el correspondiente certificado de conformidad. El periodo de validez del certificado de conformidad está directamente vinculado a la validez del certificado ISO 27001 subyacente.
Para garantizar que su empresa sigue cumpliendo todos los requisitos importantes después de la auditoría, realizamos auditorías de mantenimiento con carácter anual. De este modo, se acompaña de forma competente la mejora continua de su sistema de gestión de la seguridad de la información y de sus procesos empresariales.
El certificado de conformidad tiene una validez máxima de tres años. La recertificación se lleva a cabo con la debida antelación antes de su vencimiento para garantizar el cumplimiento continuo de los requisitos normativos aplicables del catálogo de seguridad informática. Una vez cumplido, se emite un nuevo certificado de conformidad.
¿Cuánto cuesta la certificación ISO 27017?
Lo que puede esperar de nosotros
- Conocimientos y acreditaciones para todas las normas pertinentes
- Asistencia personalizada y fluida de nuestros especialistas, a nivel regional, nacional e internacional
- Ofertas individuales con condiciones contractuales flexibles y sin costos ocultos