ISO 27017 E ISO 27018

ISO 27017 e ISO 27018: certificaciones cloud

ISO 27017 e ISO 27018

ISO 27017 e ISO 27018

Tanto la norma ISO 27017 como la ISO 27018 son dos estándares internacionales que, desde que se desencadenó la pandemia, han tenido una especial importancia. Más concretamente, la ISO/IEC 27017 hace referencia a los controles de seguridad para servicios cloud.

Por su parte, la norma ISO/IEC 27018 aborda la cuestión de la protección de información personal en la nube. Ambas pertenecen a la familia de normas ISO/IEC 27000.

El auge y la relevancia de estas normas se ha dado a raíz de la implantación de manera generalizada, en algunos sectores, del teletrabajo. La digitalización de manera masiva de determinados servicios ha propiciado que las empresas y las organizaciones busquen una mayor confianza y seguridad en su trabajo diario.

 

Seguridad de la información

En esta línea puede afirmarse que la norma ISO/IEC 27001 Certificación de los Sistemas de Gestión de Seguridad de la Información (SGSI) es la madre de ISO 27017 e ISO 27018. Estos dos estándares, por ello, son los indicados para los Sistemas de Gestión de Seguridad de la Información en Servicios en la Nube.

No obstante, a la hora de certificar ISO 27017 e ISO 27018 hay que tener en cuenta una serie de elementos. Además, también existen un conjunto de recomendaciones que deberán ser consideradas para aplicar la seguridad de la información en la nube en el trabajo diario de una empresa u organización.

 

Objetivo de la certificación

El objetivo de la certificación de ambos estándares es un elemento a tener en cuenta a la hora de entender su importancia en el contexto actual. En el caso de la norma ISO/IEC 27017, su principal objetivo es el de cumplir con todos los controles relacionados con la seguridad en los servicios en la nube, todo ello, de manera genérica.

Por su parte, el estándar internacional ISO/IEC 27018 tiene como objetivo el aportar un marco normativo en base a las mejores prácticas en materia de protección de la información e identificación del personal. Esta norma ofrece una guía acerca de cómo se debe conservar la información y cuál es su ciclo de vida.

 

Principales diferencias entre ISO 27017 e ISO 27018

La principal diferencia existente entre ISO 27017 e ISO 27018 es que mientras que la primera se ocupa de proporcionar seguridad a los servicios de la nube, implementando controles a cada uno de los mencionados servicios, por su parte, la segunda, se encarga de una cuestión muy concreta como es el ciclo de vida de los datos.

Otra de las diferencias tiene que ver con la cantidad de los controles. La norma ISO/IEC 27017 incorpora 13 controles adicionales a los que ya tiene la ISO/IEC 27001. Además, incorpora 18 extensiones a algunos de los controles ya existentes.

Por su parte, la norma internacional ISO/IEC 27018 incorpora 25 nuevos controles, con respecto a los que cuenta la ISO 27001. También dispone de 16 extensiones de controles ya existentes.

 

Software ISOTools Excellence ISO 27001

En la actualidad, todas las empresas y organizaciones trabajan con datos. Para los clientes, la privacidad de sus datos es algo fundamental.

Disponer de una certificación basada en la norma ISO 27001, puede suponer una gran ventaja competitiva que los clientes pueden apreciar. Por lo tanto, este puede ser un motivo fundamental a la hora de elegir nuestra empresa.

Sin embargo, la implementación de la norma podría ser complicada. Para solucionar este tipo de problemas, queremos presentarle el software ISOTools Excellence. Esta herramienta no31 solo le facilitará la implementación del sistema, sino que cumplirá a la perfección con las tres características fundamentales de un Sistema de Gestión de Seguridad de la Información: confidencialidad, integridad y disponibilidad.

Descargue el e-book fundamentos de gestión de Seguridad de la Información
Recibe Nuestra Newsletter
New Call-to-action
Nueva llamada a la acción
Volver arriba