ISO 27017 e ISO 27018 | Seguridad y Privacidad en la Nube

Seguridad y privacidad en la nube

La adopción de servicios cloud introduce un conjunto específico de riesgos y responsabilidades que van más allá de los controles tradicionales de ISO 27001. Las normas ISO 27017 e ISO 27018 aportan el marco necesario para gestionar estos riesgos de forma estructurada.

ISO 27017 — Seguridad en la nube

Proporciona controles de seguridad específicos para proveedores y clientes de servicios cloud, clarificando las responsabilidades entre ambas partes.

Mapeo de responsabilidades cloud (CSP vs. cliente)
Análisis GAP frente a controles ISO 27017
Inventario y clasificación de activos cloud
Implementación de controles cloud específicos
Evaluaciones de seguridad de proveedores cloud
Preparación para certificación ampliada

ISO 27018 — Privacidad en la nube (PII)

Establece controles para la protección de información de identificación personal (PII) en entornos cloud, complementando el cumplimiento del RGPD.

Análisis GAP frente a controles ISO 27018 (PII)
Integración con políticas de privacidad RGPD
Gestión del consentimiento y derechos de los interesados en entornos cloud
Evaluación de proveedores cloud en materia de privacidad
Preparación para certificación conjunta con ISO 27001

ISO 27017 + ISO 27018

Seguridad y privacidad en la nube

ISO 27017 — Seguridad en la nube

ISO 27018 — Privacidad en la nube (PII)