ISO/IEC 27017 es una norma perteneciente a la familia ISO/IEC 27000 que fue publicada en 2015. Incluye pautas y directrices sobre los controles de seguridad de la información relacionadas con servicios en la nube.
Esta norma favorece que los datos usados por un cliente en una determinada plataforma (que haga uso de la nube) queden a salvo de posibles riesgos. Por parte del proveedor de dicho servicio, éste deberá proporcionar información sobre la arquitectura y tecnología empleadas, así como de las medidas implementadas.
ISO/IEC 27017 ofrece medidas específicas sobre implementaciones en la nube, pero se basa en la norma ISO/IEC 27002 que establece medidas de seguridad más generales. Más concretamente, hace uso de 37 controles de dicha norma. Sin embargo, añade un total de 7 nuevos controles que no se podían ver en ISO/IEC 27002. [1]
Proveedores y clientes
Con respecto a los proveedores de servicios en la nube, la norma tiene grandes beneficios. Entre ellos podríamos incluir la confianza que proporciona a sus clientes al saber que los datos están bien mantenidos. También potencia la marca de la empresa puesto que es concebida como responsable y evita difamaciones acerca de violación de datos. Por último, supone una ventaja competitiva con respecto a otras empresas.
Por parte del cliente, éste tendrá la garantía de que sus datos son manipulados correctamente y no se cometen infracciones o se pone en riesgo su información personal. [2]
Servicios que cumplen la norma
Entre los servicios de Cloud Computing que satisfacen la norma ISO/IEC 27017 podríamos destacar, entre otros:
robmazz. «Código de prácticas para los controles de la seguridad de la información ISO/IEC 27017:2015 - Microsoft Compliance». docs.microsoft.com. Consultado el 8 de abril de 2020.
«ISO/IEC 27017 Controles de Seguridad para Servicios Cloud». www.bsigroup.com. Consultado el 8 de abril de 2020.
«Cumplimiento de la ISO 27017». Google Cloud. Consultado el 8 de abril de 2020.
Datos:Q88181540
Diciembre 15, 2021
27017, norma, perteneciente, familia, 27000, publicada, 2015, incluye, pautas, directrices, sobre, controles, seguridad, información, relacionadas, servicios, nube, esta, norma, favorece, datos, usados, cliente, determinada, plataforma, haga, nube, queden, sal. ISO IEC 27017 es una norma perteneciente a la familia ISO IEC 27000 que fue publicada en 2015 Incluye pautas y directrices sobre los controles de seguridad de la informacion relacionadas con servicios en la nube Esta norma favorece que los datos usados por un cliente en una determinada plataforma que haga uso de la nube queden a salvo de posibles riesgos Por parte del proveedor de dicho servicio este debera proporcionar informacion sobre la arquitectura y tecnologia empleadas asi como de las medidas implementadas ISO IEC 27017 ofrece medidas especificas sobre implementaciones en la nube pero se basa en la norma ISO IEC 27002 que establece medidas de seguridad mas generales Mas concretamente hace uso de 37 controles de dicha norma Sin embargo anade un total de 7 nuevos controles que no se podian ver en ISO IEC 27002 1 Proveedores y clientes EditarCon respecto a los proveedores de servicios en la nube la norma tiene grandes beneficios Entre ellos podriamos incluir la confianza que proporciona a sus clientes al saber que los datos estan bien mantenidos Tambien potencia la marca de la empresa puesto que es concebida como responsable y evita difamaciones acerca de violacion de datos Por ultimo supone una ventaja competitiva con respecto a otras empresas Por parte del cliente este tendra la garantia de que sus datos son manipulados correctamente y no se cometen infracciones o se pone en riesgo su informacion personal 2 Servicios que cumplen la norma EditarEntre los servicios de Cloud Computing que satisfacen la norma ISO IEC 27017 podriamos destacar entre otros Microsoft Azure Microsoft Intune Office 365 Google Cloud Platform 3 Amazon Web ServicesReferencias Editar robmazz Codigo de practicas para los controles de la seguridad de la informacion ISO IEC 27017 2015 Microsoft Compliance docs microsoft com Consultado el 8 de abril de 2020 ISO IEC 27017 Controles de Seguridad para Servicios Cloud www bsigroup com Consultado el 8 de abril de 2020 Cumplimiento de la ISO 27017 Google Cloud Consultado el 8 de abril de 2020 Datos Q88181540 Obtenido de https es wikipedia org w index php title ISO IEC 27017 amp oldid 130297966, wikipedia, wiki, leyendo, leer, libro, biblioteca,
