Seguridad en la Nube bajo la ISO 27017

  • Home
  • Seguridad en la Nube bajo la ISO 27017
Seguridad de la información en la nube. ISO 27017

La ISO 27017 es una norma internacional que proporciona directrices específicas para la seguridad de la información en la nube. Esta norma complementa la ISO 27001 y la ISO 27002, proporcionando controles adicionales y mejores prácticas para la gestión de la seguridad de la información en los servicios en la nube.

Puntos Clave de la ISO 27017:

  1. Responsabilidades del Proveedor y el Cliente:
    • Define claramente las responsabilidades compartidas entre el proveedor de servicios en la nube y el cliente.
    • Asegura que ambas partes entienden sus roles y responsabilidades en la protección de los datos.
  2. Seguridad de la Configuración del Servicio en la Nube:
    • Ofrece guías para la configuración segura de los servicios en la nube.
    • Ayuda a prevenir configuraciones inseguras que podrían ser explotadas por atacantes.
  3. Gestión de Identidades y Control de Acceso:
    • Incluye controles para la gestión segura de identidades y el control de acceso.
    • Promueve el uso de autenticación multifactor y otras medidas robustas de seguridad.
  4. Monitoreo y Registro:
    • Recomienda prácticas para el monitoreo continuo y el registro de actividades en la nube.
    • Facilita la detección y respuesta a incidentes de seguridad.
  5. Seguridad de las Interfaces de Programación de Aplicaciones (API):
    • Proporciona directrices para asegurar las API, que son esenciales para la integración y operación en la nube.
  6. Protección de Datos y Privacidad:
    • Asegura que los datos se manejan de acuerdo con las leyes y regulaciones aplicables sobre protección de datos y privacidad.
    • Incluye controles para el cifrado y la protección de datos en tránsito y en reposo.
  7. Gestión de Vulnerabilidades:
    • Establece la necesidad de realizar evaluaciones regulares de vulnerabilidades y pruebas de penetración.
    • Promueve la aplicación de parches y actualizaciones de seguridad de manera oportuna.
  8. Planificación de Continuidad del Negocio y Recuperación ante Desastres:
    • Proporciona directrices para la planificación y preparación para la continuidad del negocio y la recuperación ante desastres específicos del entorno de la nube.

Implementar la ISO 27017 ayuda a las organizaciones a mejorar su postura de seguridad en la nube y a garantizar que sus datos estén protegidos contra amenazas.

Para más información sobre la ISO 27017 puedes consultar la documentación oficial en el sitio web de la Organización Internacional de Normalización (ISO).

Si lo que estás interesado es en automatizar la gestión de la norma ISO 27017, contacta con nosotros y con gusto te indicaremos cómo realizarlo.

Anterior
Siguiente