IS/ISO/IEC 27017-2015 Tecnologías de la información – Técnicas de seguridad – Código de prácticas para controles de seguridad de la información basado en la norma ISO/IEC 27002 para servicios en la nube
Este estándar proporciona directrices sobre cómo implementar controles de seguridad de la información en servicios en la nube, basándose en el marco ISO/IEC 27002. Establece recomendaciones específicas para garantizar la protección de datos y la privacidad en entornos de nube. Incluye aspectos relacionados con la gestión de riesgos, la seguridad de la infraestructura y la protección de la información durante el procesamiento, almacenamiento y transmisión. También aborda cuestiones de cumplimiento normativo y de confidencialidad. El documento está dirigido a organizaciones que desean adoptar prácticas seguras en la nube y a profesionales responsables de la gestión de la seguridad de la información. Ofrece un enfoque estructurado para la implementación de controles efectivos y la mejora continua de la seguridad en los servicios en la nube.
*** Tenga en cuenta: esta descripción puede no ser precisa; consulte la documentación oficial.
IS/ISO/IEC 27017-2015 Historia
2015IS/ISO/IEC 27017-2015 Tecnologías de la información – Técnicas de seguridad – Código de prácticas para controles de seguridad de la información basado en la norma ISO/IEC 27002 para servicios en la nube