® 
ISO 27017
Definicion
ISO 27017 es una norma internacional con directrices de seguridad de la informacion especificas para servicios en la nube, como extension de ISO 27001.
ISO 27017 es una norma internacional con directrices de seguridad de la informacion especificas para servicios en la nube. Extiende ISO 27001 e ISO 27002 con controles de seguridad especificos para la nube, dirigidos tanto a proveedores como a clientes de servicios cloud.
Como funciona ISO 27017?
ISO 27017 describe 37 controles existentes de ISO 27002 en contexto cloud y anade 7 nuevos controles especificos que cubren: division de responsabilidades entre proveedor y cliente, seguridad de virtualizacion y aislamiento multi-tenant, proteccion de datos del cliente al terminar el servicio, seguridad de red en entornos cloud compartidos, logging y monitorizacion de actividades cloud, y gestion de derechos de acceso cloud.
Impacto para las organizaciones
Las organizaciones que usan o proveen servicios cloud pueden usar la certificacion ISO 27017 como prueba de fiabilidad. NIS2 exige medidas de seguridad cloud apropiadas.
Proteccion
Evalue si los proveedores cloud tienen certificacion ISO 27017. Implemente los controles de ISO 27017 especificos para clientes. Combine ISO 27017 con CSPM para monitorizacion continua de cumplimiento.
Como ayuda DEFION
DEFION evalua la seguridad cloud segun las directrices ISO 27017 como parte de Cloud Security Assessments.