Qué es
ISO 27017 es un código de buenas prácticas que amplía los requisitos y controles de seguridad incluidos en ISO 27001 para responder a las necesidades de un proveedor o cliente de servicios o soluciones en la nube. Propone una revisión de los controles incluidos en ISO 27001, desde el punto de vista del entorno cloud computing, e incluye guías para su implantación con el objeto de una mejor gestión de los riesgos de seguridad de la información específicos de este contexto de negocio. Se utiliza junto a la norma ISO 27001.
Para quién
Dirigido principalmente a organizaciones que presten servicios o soluciones en modalidad IaaS, PaaS y SaaS ya sea como proveedor directo o dentro de una cadena de suministro donde participen más proveedores y clientes.
Certificar con Cámara
Ponemos a disposición del mercado nuestro experimentado equipo de auditores para la realización de auditorías de validación de esta norma que, aunque no se creó con idea de ser una norma certificable, sí puede chequearse para aportar valor al compromiso de prestación de servicio por parte del proveedor.
