Foro: Sistemas de gestión integrados

¿Por qué las certificaciones cloud son importantes?

  • Kahuna APP Software ISO
    • 12/10/21 20:22
    • Imagen de Kahuna APP Software ISO
    • Reg.: 20/07/21
    • Posts: 6
    (0/0)
    Hoy les tenemos una entrevista más que interesante. Es acerca de dos normas que con el auge del trabajo remoto, la pandemia y la digitalización de un montón de servicios, están en boca de muchas empresas y profesionales, que buscan brindar CONFIANZA a sus clientes. ¿Ya saben de qué normas les hablo?

    Una pista más: hace poquito hablamos de la ISO 27001, que es como la ‘madre’ de estas dos normas.

    Te imaginarás entonces, que tiene que ver con seguridad de la información: ¡y es así! Hoy vamos a hablar de la ISO 27017 y la ISO 27018 para Sistemas de Gestión de Seguridad de la Información en Servicios en la Nube.

    Por eso, en esta ocasión entrevistamos a un auditor experto en Seguridad de la Información, quién nos contó de qué tratan estas normas y todas las cosas que debemos tener en cuenta a la hora de certificarlas.

    Pero también ¡hay un plus!: nos dio algunas recomendaciones para aplicar la seguridad de la información in cloud en nuestro día a día.

    Bienvenido Luciano* al programa!

    ¡Buenas buenas! ¿Cómo están?

    Bien muy bien, acá súper emocionados por conocer estas normas que son de servicios in cloud, ¿verdad?
    Particularmente, ¿qué es lo que busca cada una de esas normas?

    Se puede decir que son servicios in cloud. Particularmente la ISO 27017 busca cumplimentar con todos los controles relacionados a seguridad en los servicios en la nube, pero de una forma más genérica.

    En cambio, la 27018 aporta un marco normativo con una base de todas las mejores prácticas de lo que es la Protección de la información, de identificación personal o PII por sus siglas en inglés, en la nube.

    Es decir: cómo se debe custodiar, cuál es el ciclo de vida de la información y demás.

    Si tuvieras que enumerar las grandes diferencias entre la ISO 27017 y la ISO 27018
    ¿Cuáles serían?

    La diferencia principal, creo que es un poco la que comentamos antes.

    Una está apuntada a cómo yo hago la segurización de los servicios, cómo implemento los controles a los diferentes servicios que tengo en la nube y la otra es como muy puntual en lo que es el ciclo de vida del dato, de la información que se considera como PII.

    Esta norma (ISO 27018) tiene definidos todos los roles y todo lo que se conoce como los principios de privacidad, y un montón de cosas. Es por eso digo que una es muy puntual y la otra es más genérica.

    Una habla de la gestión de los activos, de control del acceso, y muy similar a la ISO 27001 en la parte más genérica de la seguridad, pero diferencias así tienen que ver con:

    Cantidad de controles.
    La ISO 27017 a lo que es la 27001 suma 13 controles adicionales y 18 extensiones de controles ya existentes.
    La ISO 27018 suma 25 controles nuevos y 16 extensiones de controles ya existentes.

    Pero siempre pensando cada una en su marco de ejecución, una es para segurizar y darle tranquilidad al usuario de que los mismos controles que tengo en el mundo on-premise, también los voy a tener en la nube con relación a controles de seguridad.

    La otra es, para darme tranquilidad a mí como usuario o cliente de que ese proveedor de nube va a estar manejando de forma adecuada los datos en la nube que yo suba.

    Ingresa aquí para leer / escuchar la entrevista completa! https://kahunasoft.com/por-que-las-certificaciones-cloud-son-importantes/
    _________________
    Administra tus Sistemas de Gestión de forma fácil, rápida y adaptada 100% a tu organización.

    www.kahunasoft.com

    Las planillas físicas son cosas del pasado. Actualízate con Kahuna APP