ISO 27017

Certifica los Controles de Seguridad para Servicios Cloud

  • Te ayudamos a implementar el código de prácticas para los controles de seguridad de la información para los servicios en la nube.
  • Auditoría Interna y acompañamiento en Auditoría Externa para obtener tu certificado ISO 27017.
900 897 931
Pedir presupuesto

¿Qué es ISO 27017?

ISO 27017 es una norma internacional, publicada en 2015, que forma parte de la familia ISO/IEC 27000.

Proporciona directrices y controles de seguridad de la información específicamente adaptados para servicios en la nube.

ISO 27017 complementa la ISO/IEC 27002 al ofrecer medidas adicionales para la implementación en entornos de computación en la nube, tanto para proveedores como para clientes de servicios en la nube.

Su objetivo principal es ayudar a las organizaciones a abordar los desafíos de seguridad únicos que surgen al almacenar y procesar información en la nube.

¿Qué empresas pueden implantar ISO 27017?

La norma ISO 27017 puede ser implementada por cualquier organización que utilice o provea servicios en la nube.

Aunque no es obligatoria, los principales tipos de empresas que pueden y deberían implementar la ISO 27017 son:

  • Proveedores de Servicios en la Nube (Cloud Service Providers – CSPs)

  • Clientes de Servicios en la Nube (Cloud Service Customers – CSCs)

Principales controles de ISO 27017

La ISO 27017 se basa en 37 controles de la ISO 27002, pero añade 7 controles específicos para servicios en la nube. Algunos de los más relevantes incluyen:

  • Responsable de lo que ocurra entre el proveedor del servicio y el cliente cloud.
  • La eliminación o devolución de activos al disolverse el contrato de la prestación del servicio.
  • Protección y separación del entorno virtual del cliente.

  • Configuración de máquina virtual.

  • Operaciones y procedimientos administrativos del servicio cloud.
  • Seguimiento de todas las actividades del cliente en la nube.
  • Alineación del entorno virtual con la nube.

Beneficios de implantar ISO 27017

  • Reduce los riesgos de brechas de seguridad en entornos cloud, protegiendo datos sensibles y críticos.

  • Garantiza que la información procesada en la nube es segura, aumentando la confianza de las partes interesadas.

  • Facilita el cumplimiento normativo con las regulaciones y estándares de seguridad de la información.
  • Permite identificar y evaluar los riesgos específicos asociados con los servicios en la nube, implementando controles adecuados para mitigarlos.
  • Establece acuerdos claros entre proveedores y clientes de servicios en la nube, reduciendo conflictos.

  • Contribuye a garantizar que los servicios sean resilientes y estén disponibles incluso ante eventos inesperados o desastres.

¿Qué podemos ofrecer a tu empresa?

Proceso Online

Consultores Expertos

Auditoría Interna

Certificación Asegurada

Precio Justo

Por qué has de elegir a
Grupo Ingertec

  • Contamos con Directores de Proyecto, Consultores y Auditores acreditados.

  • Conocemos las últimas actualizaciones de normativa y legislación.
  • No abandonamos ningún proyecto hasta su correcta implementación o certificación.

  • Ofrecemos servicios de Auditoría Interna, acompañamiento en Auditoría Externa y Mantenimiento.

  • Precios según mercado.

Pide tu PRESUPUESTO

Completa el formulario y te contactaremos lo más pronto posible