Foro: Sistemas de gestin integrados

Por qu las certificaciones cloud son importantes?

  • Kahuna APP Software ISO
    • 12/10/21 20:22
    • Imagen de Kahuna APP Software ISO
    • Reg.: 20/07/21
    • Posts: 6
    (0/0)
    Hoy les tenemos una entrevista ms que interesante. Es acerca de dos normas que con el auge del trabajo remoto, la pandemia y la digitalizacin de un montn de servicios, estn en boca de muchas empresas y profesionales, que buscan brindar CONFIANZA a sus clientes. Ya saben de qu normas les hablo?

    Una pista ms: hace poquito hablamos de la ISO 27001, que es como la madre de estas dos normas.

    Te imaginars entonces, que tiene que ver con seguridad de la informacin: y es as! Hoy vamos a hablar de la ISO 27017 y la ISO 27018 para Sistemas de Gestin de Seguridad de la Informacin en Servicios en la Nube.

    Por eso, en esta ocasin entrevistamos a un auditor experto en Seguridad de la Informacin, quin nos cont de qu tratan estas normas y todas las cosas que debemos tener en cuenta a la hora de certificarlas.

    Pero tambin hay un plus!: nos dio algunas recomendaciones para aplicar la seguridad de la informacin in cloud en nuestro da a da.

    Bienvenido Luciano* al programa!

    Buenas buenas! Cmo estn?

    Bien muy bien, ac sper emocionados por conocer estas normas que son de servicios in cloud, verdad?
    Particularmente, qu es lo que busca cada una de esas normas?

    Se puede decir que son servicios in cloud. Particularmente la ISO 27017 busca cumplimentar con todos los controles relacionados a seguridad en los servicios en la nube, pero de una forma ms genrica.

    En cambio, la 27018 aporta un marco normativo con una base de todas las mejores prcticas de lo que es la Proteccin de la informacin, de identificacin personal o PII por sus siglas en ingls, en la nube.

    Es decir: cmo se debe custodiar, cul es el ciclo de vida de la informacin y dems.

    Si tuvieras que enumerar las grandes diferencias entre la ISO 27017 y la ISO 27018
    Cules seran?

    La diferencia principal, creo que es un poco la que comentamos antes.

    Una est apuntada a cmo yo hago la segurizacin de los servicios, cmo implemento los controles a los diferentes servicios que tengo en la nube y la otra es como muy puntual en lo que es el ciclo de vida del dato, de la informacin que se considera como PII.

    Esta norma (ISO 27018) tiene definidos todos los roles y todo lo que se conoce como los principios de privacidad, y un montn de cosas. Es por eso digo que una es muy puntual y la otra es ms genrica.

    Una habla de la gestin de los activos, de control del acceso, y muy similar a la ISO 27001 en la parte ms genrica de la seguridad, pero diferencias as tienen que ver con:

    Cantidad de controles.
    La ISO 27017 a lo que es la 27001 suma 13 controles adicionales y 18 extensiones de controles ya existentes.
    La ISO 27018 suma 25 controles nuevos y 16 extensiones de controles ya existentes.

    Pero siempre pensando cada una en su marco de ejecucin, una es para segurizar y darle tranquilidad al usuario de que los mismos controles que tengo en el mundo on-premise, tambin los voy a tener en la nube con relacin a controles de seguridad.

    La otra es, para darme tranquilidad a m como usuario o cliente de que ese proveedor de nube va a estar manejando de forma adecuada los datos en la nube que yo suba.

    Ingresa aqu para leer / escuchar la entrevista completa! https://kahunasoft.com/por-que-las-certificaciones-cloud-son-importantes/
    _________________
    Administra tus Sistemas de Gestin de forma fcil, rpida y adaptada 100% a tu organizacin.

    www.kahunasoft.com

    Las planillas fsicas son cosas del pasado. Actualzate con Kahuna APP