Prueba de la seguridad de la información en los servicios en la nube

La norma ISO/IEC 27017 es una norma reconocida internacionalmente para la seguridad de los servicios en la nube y está dirigida a todos los proveedores de servicios en la nube. Por lo tanto, apoya la aplicación de medidas de seguridad de la información específicas para la nube. La norma se coordina con las recomendaciones de aplicación de la norma ISO/IEC 27002 y, por lo tanto, encaja perfectamente en un sistema de gestión de la seguridad de las TI según la norma ISO/IEC 27001.

Guía de seguridad de la información para la computación en nube

Creación de controles de seguridad de la información específicos para la nube

Identificación de los aspectos de seguridad

Prueba de la transmisión segura de datos

Beschreibung Standard/Regelwerk
Loading...

Información sobre la norma ISO 27017

Los requisitos de la norma ISO 27017 están adaptados específicamente a los proveedores de servicios en la nube. Para cada área de la norma general de seguridad de la información ISO 27001, se describen los posibles aspectos específicos de la seguridad en la nube. Esta metodología le permite identificar e integrar más rápidamente estos requisitos de seguridad en su sistema de gestión de la seguridad.

La norma ISO 27017 se basa en la conocida norma ISO 27001 para sistemas de gestión de la seguridad de la información y añade aspectos de seguridad para la computación en la nube. Por lo tanto, la certificación de la norma ISO 27001 es también un requisito previo para la ampliación de la norma ISO 27017.

La norma actual fue revisada y confirmada por ISO en 2021.

ISO/IEC 27017:2015 - Tecnología de la información - Técnicas de seguridad - Código de prácticas para los controles de seguridad de la información basados en ISO/IEC 27002 para los servicios en la nube

Del contenido:

1 Ámbito de aplicación

2 Referencias normativas

3 Términos y abreviaturas

4 Conceptos específicos del sector de la nube

5 Directrices de seguridad de la información

6 Organización de la seguridad de la información

7 Seguridad del personal

8 Gestión de activos

9 Control de acceso

10 Criptografía

11 Seguridad física y medioambiental

12 Seguridad operativa

13 Seguridad de las comunicaciones

14 Adquisición, desarrollo y mantenimiento de sistemas

15 Relaciones con los proveedores

16 Gestión de incidentes de seguridad de la información

17 Aspectos de la seguridad de la información en la gestión de la continuidad del negocio

18 Cumplimiento

Anexo A Conjunto de medidas de ampliación para los servicios en la nube.

Anexo B Referencias al riesgo de seguridad de la información en el contexto de la computación en nube

La norma ISO/IEC 27017 está disponible en el sitio web de ISO.

Mostrar más
Mostrar menos
Mehrwert
Loading...

¿Por qué es útil la certificación según la norma ISO 27017?

La norma ISO 27017 hace hincapié en la importancia de la comunicación entre las empresas de cualquier tipo y sus clientes para desarrollar procesos de gestión de la seguridad adecuados. Además, la ISO 27017 especifica la relación entre los clientes de servicios en la nube y los proveedores de servicios en la nube. Describe con detalle lo que los clientes pueden esperar de su proveedor y la información que los propios proveedores deben tener preparada para los clientes. Así pues, la ISO 27017 no sólo afecta a los propios proveedores de servicios en la nube, sino a la seguridad de la nube en su conjunto.

Si se cumplen los requisitos de la norma, los proveedores y los clientes pueden suponer que todos los puntos importantes relacionados con la seguridad de la información también se tienen en cuenta para el servicio respectivo.

Mostrar más
Mostrar menos
Prozessorientierung
Loading...

¿Cuáles son las ventajas de la norma ISO 27017?

La norma internacional para la seguridad de los servicios en la nube puede ayudar a los proveedores de servicios en la nube a identificar los aspectos de seguridad importantes para elegir un socio adecuado. Los responsables de la toma de decisiones en materia de TI suelen querer más flexibilidad y poder seleccionar el proveedor de nube óptimo para cada caso de uso. En consecuencia, la prestación de servicios de TI está evolucionando de una cadena a una red. Las relaciones comerciales y técnicas se multiplican y esto, a su vez, conduce a un nuevo nivel de complejidad.

La norma ISO 27017:2015 normaliza las relaciones entre los clientes de la nube y los proveedores de servicios en la nube a través de una parrilla de análisis y el intercambio de información dirigida, lo que facilita la gestión de la relación comercial.

Mostrar más
Mostrar menos
Wer darf zertifizieren
Loading...

¿Quién puede certificar la ISO 27017?

Para certificar un sistema de gestión de la seguridad de la información, el propio organismo de certificación correspondiente debe estar acreditado conforme a las normas ISO/IEC 17021 e ISO/IEC 27006. DQS está acreditada por la Deutsche Akkreditierungsstelle GmbH (DAkkS) y otros, y por lo tanto está autorizada a realizar auditorías y certificaciones según la ISO/IEC 27001 y la ISO/IEC 27017.

Business28.png
Loading...

¿Cómo se desarrolla una certificación ISO 27017?

Su empresa se certificará sobre la base de la norma internacional ISO/IEC 27001 para un sistema de gestión de la seguridad de la información en aplicación de la norma ISO/IEC 27017:2015. Una vez implementados todos los requisitos de la norma, podrá certificar su sistema de gestión. Usted pasará por un proceso de certificación de varias etapas en DQS.

En el primer paso, usted discutirá con nosotros su empresa, su seguridad de la información actual y los objetivos de la certificación ISO 27017. A partir de estas conversaciones, recibirá una oferta individual adaptada a las necesidades de su empresa.

Especialmente para los proyectos de certificación más grandes, una reunión de planificación es una valiosa oportunidad para conocer a su auditor, así como para desarrollar un programa de auditoría individual para todas las áreas y ubicaciones involucradas. Una preauditoría también ofrece la oportunidad de identificar por adelantado el potencial de mejora y los puntos fuertes de su sistema de gestión. Ambos servicios son opcionales.

La auditoría de certificación comienza con un análisis del sistema (fase de auditoría 1) y la evaluación de su documentación, los objetivos, los resultados de su evaluación de la gestión, la revisión del alcance y las auditorías internas. En este proceso, determinamos si su sistema de gestión está suficientemente desarrollado y preparado para la certificación.

En el siguiente paso (etapa 2 de la auditoría del sistema), su auditor in situ evalúa la eficacia de todos los procesos de gestión y si cumple todos los requisitos del. Los resultados se presentan en una reunión final y, si es necesario, se acuerdan planes de medidas concretas.

Tras la auditoría de certificación, los resultados son evaluados por el organismo de certificación independiente de DQS. Recibirá un informe de auditoría que documenta los resultados de la misma. Si se cumplen todos los requisitos de la norma, recibirá el correspondiente certificado de conformidad. El periodo de validez del certificado de conformidad está directamente vinculado a la validez del certificado ISO 27001 subyacente.

Para garantizar que su empresa sigue cumpliendo todos los requisitos importantes después de la auditoría, realizamos auditorías de vigilancia con carácter anual. De este modo, se acompaña de forma competente la mejora continua de su sistema de gestión de la seguridad de la información y de sus procesos empresariales.

El certificado de conformidad tiene una validez máxima de tres años. La recertificación se lleva a cabo con la debida antelación antes de su vencimiento para garantizar el cumplimiento continuo de los requisitos normativos aplicables del catálogo de seguridad informática. Una vez cumplido, se emite un nuevo certificado de conformidad.

Banking13.png
Loading...

¿Cuánto cuesta la certificación ISO 27017?

Dado que cada empresa tiene diferentes requisitos previos y requisitos individuales para un sistema de gestión, los costes de la auditoría y la certificación según la norma ISO 27017 basada en la norma ISO 27001 no pueden darse como una suma global. Póngase en contacto con nosotros: Estaremos encantados de hacerle una oferta personalizada basada en una evaluación objetiva y en sus requisitos.

Business2.png
Loading...

Lo que puede esperar de nosotros

  • Más de 35 años de experiencia en la certificación de sistemas y procesos de gestión
  • Auditores y expertos con experiencia en el sector y con sólidos conocimientos del sector
  • Información de valor añadido sobre su empresa
  • Certificados con aceptación internacional
  • Conocimientos y acreditaciones para todas las normas pertinentes
  • Asistencia personal y fluida de nuestros especialistas, a nivel regional, nacional e internacional
  • Ofertas individuales con condiciones contractuales flexibles y sin costes ocultos
Mostrar más
Mostrar menos
Contact-middle-east-man-shutterstock_1135132556.jpg
Loading...

Solicite un presupuesto

Su contacto local

Estaremos encantados de hacerle una oferta personalizada para la certificación ISO 27017.