CERTIFICACIÓN DE SEGURIDAD EN LA NUBE ISO 27017

A pesar de la importancia de los servicios en la nube, hay una falta de confianza en la seguridad de los proveedores de servicios en la nube y sus clientes, y existe una cierta confusión sobre quién tiene la responsabilidad de proteger la información que está en la nube.

La verdad es que es responsabilidad de ambas partes. La función del proveedor de servicios en la nube (CSP) es mitigar el riesgo de una filtración de información en la nube y es responsabilidad del cliente de servicios en la nube (CSC) implementar los controles y procesos de seguridad de la información en la organización.

Dentro de la familia de normas ISO 27000, la ISO 27017 es un código de prácticas que describe los controles de seguridad de la información adicionales a los descritos en el Anexo A de ISO 27001, específicamente para los clientes y proveedores de servicios en la nube.

La certificación ISO 27017 de LRQA clarifica las responsabilidades de ambas partes para ayudar a que los servicios en la nube sean tan seguros como el resto de la información de la organización. La norma proporciona orientación especifica adicional para la nube en 37 de los controles del Anexo A de ISO 27001; pero también incluye siete nuevos controles en la nube que abordan las funciones y responsabilidades compartidas, la monitorización de la actividad de los servicios en la nube, la adaptación de la gestión de la seguridad del entorno de red virtual y en la nube, y mucho más.

LRQA ha elaborado una cartera de servicios de certificación y evaluación conforme a la ISO 27001, que también incluye una declaración de verificación respecto a otras normas de seguridad de la información: ISO 27017, ISO 27018 e ISO 27032.

Estamos especializados en la auditoria de cumplimiento de los sistemas de gestión, y podemos proporcionar servicios de certificación conforme a ISO 27017, que nos permiten emitir una declaración de verificación. Se trata de una declaración pública e independiente de la capacidad de su organización para proteger la información almacenada o gestionada en la nube.

Acreditación UKAS

En el Reino Unido, LRQA fue el primer organismo de certificación en obtener la acreditación del «Servicio de Acreditación del Reino Unido» (UKAS), cuyo alcance abarca los servicios de certificación y evaluación en cualquier sector. Esto significa que contamos con experiencia de auditoría en seguridad de la información para llevar a cabo su evaluación, con independencia del sector en el que opere.

Capacidad técnica

En LRQA, como entidad de certificación, nos aseguramos de que su auditor se adapte a las necesidades del sector en el que opera y de su negocio, lo que garantiza una auditoría que aporte valor añadido. Añadimos valor a su organización mediante recomendaciones adecuadas para asegurarnos de que la información almacenada o gestionada en la nube esté protegida.