Certificación y Formación en ISO/IEC 27017 por BSI

Certificación y Formación en ISO/IEC 27017 por BSI

La empresa de normas empresariales BSI, ha incluido entre su catálogo de formación y certificación la norma ISO/IEC 27017, código de buenas prácticas para la aplicación de controles de seguridad de información en sistemas o servicios en la nube (cloud services).

La ISO/IEC 27017 provee guía en seguridad de la información del cloud computing, recomendando y ayudando con la implantación de controles complementando con la guía en ISO/IEC 27002 y otros standards de ISO/IEC 27000.

¿Qué hace la ISO/IEC 27017?

  • Aborda la gestión de seguridad de la información de los servicios de nube pública de frente

  • Extiende los conjuntos de control definidos en la norma ISO / IEC 27002 para servicios en la nube , que trata de la división de responsabilidades entre el proveedor y el cliente

  • Detalla los controles y / o documentación tanto para el proveedor como para el cliente debe tener en su sitio

  • Muestra lo que la información / capacidades deben ser suministrados al cliente por el proveedor

  • Permite al cliente para asegurar que los servicios en la nube que utilizan satisfacer los requisitos de seguridad de la información del cliente y que esos servicios en la nube encajan en los procesos de gestión de seguridad de la información del cliente

Con la adopción de la norma ISO / IEC 27017 los proveedores de servicios cloud serán capaces de dar a los clientes la garantía sólida de que sus controles de seguridad cumplen con los requisitos del cliente, además de demostrar su profesionalidad en la prestación de un servicio en la nube segura .

Más Información aquí.

Áudea Seguridad de la Información

«
»