Las soluciones en la nube introducen riesgos de seguridad específicos que pueden mitigarse mediante un sistema de gestión ISO/IEC 27001 combinado con certificaciones relacionadas.
Al igual que con todas las normas de sistemas de gestión, ISO/IEC 27001 se aplica a todas las organizaciones ciertos requisitos de la nube no están cubiertos o necesitan más elaboración. Las siguientes normas proporcionan controles adicionales al sistema de gestión ISO/IEC 27001 para ayudar a mejorar la certificación.
Utilizado con ISO/IEC 27001, ISO/IEC 27017 proporciona controles mejorados para proveedores de servicios en la nube (CSP) y clientes.
Describe las funciones y responsabilidades de ambas partes para ayudar a que los servicios en la nube sean tan seguros como otros datos dentro de un sistema de gestión de seguridad de la información (SGSI) certificado.
ISO/IEC 27017 proporciona orientación relacionada con la nube sobre varios controles ISO/IEC 27002, así como algunos nuevos controles en la nube que abordan:
Utilizado con ISO/IEC 27001, ISO/IEC 27018 proporciona orientación específica y controles adicionales a los CSP que actúan como procesadores de información de identificación personal (PII) en la evaluación de riesgos y la implementación de controles de vanguardia para proteger la PII.
Junto con un SGSI compatible con ISO / IEC 27001, la certificación de Seguridad, Confianza, Garantía y Riesgo (STAR) de Cloud Security Alliance (CSA) permite a las organizaciones adoptar servicios en la nube al promover una mayor transparencia y responsabilidad compartida.
La certificación CSA STAR implica una evaluación rigurosa e independiente de terceros de la postura de seguridad. Los CSP y los clientes pueden demostrar la adhesión a este control de seguridad bien establecido y reconocido a nivel mundial específico para los servicios en la nube. Se basa en el logro de la certificación ISO / IEC 27001 y los criterios especificados en la Matriz de Controles en la Nube (CCM).
La certificación también demuestra que los problemas de seguridad en la nube aplicables se han evaluado con respecto al Modelo de madurez de capacidad STAR para administrar actividades en áreas de control de CCM.
Junto con un certificado ISO/IEC 27001 existente, la certificación CSA STAR proporciona evidencia de un programa de seguridad en la nube administrado activamente.
Estas tres certificaciones dependen de un certificado ISO/IEC 27001 subyacente. La selección de estos esquemas se basará en las necesidades específicas de la organización. ISO/IEC 27001 es un punto de partida, ya que es posible obtener la certificación para todos ellos simultáneamente.
Las soluciones InfoSec de SGS pueden mejorar su eficiencia al tiempo que le guían hacia el cumplimiento de las normas reconocidas internacionalmente.
Nuestros esquemas de certificación cubren muchas áreas, incluido el procesamiento y la protección de datos, el almacenamiento en la nube, la seguridad de las instalaciones,la lotería, y la respuesta a eventos críticos para el negocio.
Nuestras soluciones incluyen evaluaciones y certificaciones de estos estándares:
Nuestros instructores expertos brindan capacitación consistente, efectiva y de alta calidad para garantizar que sus empleados tengan las últimas habilidades para mejorar su organización. Nuestros métodos de capacitación incluyen aprendizaje público, interno, eLearning, virtual y combinado.
La formación incluye cuatro cursos clave para apoyar ISO / IEC 27001 – Introducción, Implementación, Auditor Interno y Auditor Principal – y Certificación del Modelo de Madurez de Ciberseguridad (CMMC).
