Este documento proporciona directrices para la implementación de controles de seguridad de la información específicos para servicios en la nube. Se basa en los principios establecidos por el estándar ISO/IEC 27002 y se enfoca en la aplicación de estas prácticas en entornos de servicios en la nube. El objetivo es ayudar a las organizaciones a identificar, implementar y mantener controles adecuados que protejan la información almacenada, procesada o transmitida a través de servicios en la nube. El documento aborda diversos aspectos relacionados con la gestión de la seguridad, incluyendo la protección de datos, la gestión de riesgos, la confidencialidad, la integridad y la disponibilidad de los servicios en la nube. Además, incluye recomendaciones sobre cómo las organizaciones pueden colaborar con proveedores de servicios en la nube para garantizar un nivel adecuado de seguridad de la información.
*** Tenga en cuenta: esta descripción puede no ser precisa; consulte la documentación oficial.