Seguridad en la Nube bajo la ISO 27017

Seguridad en la nube bajo la ISO 27017

Inicio / Seguridad en la nube bajo la ISO 27017

La ISO 27017 es una norma internacional que proporciona directrices específicas para la seguridad de la información en la nube. Complementa la ISO 27001 y la ISO 27002, agregando controles adicionales y mejores prácticas para garantizar la seguridad en los servicios en la nube.

Puntos clave de la ISO 27017

Responsabilidades del proveedor y el cliente

      • Define claramente las responsabilidades compartidas entre el proveedor de servicios en la nube y el cliente.

    • Asegura que ambas partes entiendan sus roles y responsabilidades en la protección de los datos.

Seguridad de la configuración del servicio en la nube

      • Ofrece guías para la configuración segura de los servicios en la nube.

    • Ayuda a prevenir configuraciones inseguras que podrían ser explotadas por atacantes.

Gestión de identidades y control de acceso

      • Incluye controles para la gestión segura de identidades y el control de acceso.

    • Promueve el uso de autenticación multifactor y otras medidas robustas de seguridad.

Monitoreo y registro

      • Recomienda prácticas para el monitoreo continuo y el registro de actividades en la nube.

    • Facilita la detección y respuesta a incidentes de seguridad.

Seguridad de las interfaces de programación de aplicaciones (API)

    • Proporciona directrices para asegurar las API, esenciales para la integración y operación en la nube.

Protección de datos y privacidad

      • Asegura que los datos se manejen de acuerdo con las leyes y regulaciones aplicables sobre protección de datos y privacidad.

    • Incluye controles para el cifrado y la protección de datos en tránsito y en reposo.

Gestión de vulnerabilidades

      • Establece la necesidad de realizar evaluaciones regulares de vulnerabilidades y pruebas de penetración.

    • Promueve la aplicación de parches y actualizaciones de seguridad de manera oportuna.

Planificación de continuidad del negocio y recuperación ante desastres

    • Proporciona directrices para la planificación y preparación para la continuidad del negocio y la recuperación ante desastres específicos del entorno de la nube.

Beneficios de implementar la ISO 27017

      • Mejora la seguridad de los datos almacenados y procesados en la nube.

      • Reduce los riesgos de filtraciones y accesos no autorizados.

      • Aumenta la confianza de clientes y socios comerciales.

    • Facilita el cumplimiento normativo en materia de protección de datos.

 

Implementar la ISO 27017 ayuda a las organizaciones a mejorar la seguridad de la información en la nube, asegurando el cumplimiento de buenas prácticas y estándares internacionales.

Contáctanos

Visita nuestro blog con temas de interés como Que es la norma ISO 27701

Si quieres más información sobre esta norma y su automatización, no dudes en ponerte en contacto con nosotros.

Contacta aquí

 

Nueva llamada a la acción

¿Desea saber más?

Entradas relacionadas

Por Qué Tu Empresa Tiene Retrabajos Constantes Y Cómo Reducirlos
Por qué tu empresa tiene retrabajos constantes y cómo reducirlos con un SGC
28 abril, 2026

Los retrabajos constantes consumen tiempo, recursos y energía, y reducen la rentabilidad de tu empresa porque esconden fallos…

Ver más
ISO 27018
¿Qué es la norma ISO 27018?
27 abril, 2026

La norma ISO 27018 define controles específicos para proteger datos personales en la nube pública y refuerza tu…

Ver más
Cómo Evitar Que Tu Equipo Trabaje Cada Uno A Su Manera
Cómo evitar que tu equipo trabaje cada uno a su manera con PHVA
24 abril, 2026

Aplicar el ciclo PHVA te permite alinear tareas, reducir errores y estandarizar la forma de trabajar, de modo…

Ver más
Por Qué Mi Empresa Pierde Clientes Sin Una Razón Aparente
Por qué mi empresa pierde clientes sin una razón aparente (y cómo lo soluciona ISO 9001)
23 abril, 2026

Cuando te preguntas “por qué mi empresa pierde clientes sin una razón aparente”, el origen casi siempre está…

Ver más

Volver arriba