La Organización Internacional de Estandarización (ISO) es una organización independiente no gubernamental que publica estándares en campos técnicos y no técnicos. La serie ISO/IEC 27000 de estándares es un esfuerzo conjunto con la Comisión Electrotécnica Internacional (IEC) y define mecanismos para ayudar a las organizaciones a mantener seguros los activos de información.
ISO/IEC 27017:2015 es un estándar basado en ISO/IEC 27002, con controles adicionales diseñados como referencia para ayudar a las organizaciones a comprender y seleccionar los controles de seguridad de la información adecuados en la computación en la nube. Ofrece a los clientes de servicios en la nube información práctica sobre qué esperar de los proveedores de servicios en la nube y cuáles son sus propias responsabilidades para la información almacenada en la nube.
Los proveedores de servicios en la nube también utilizan el estándar ISO/IEC 27017:2015 como guía para implementar controles de seguridad comunes en sus plataformas.
Informes y otra documentación
IBM aplica ISO 27017 a nuestros productos y servicios basados en la nube para mejorar nuestro sistema de gestión de seguridad de la información (ISMS) y garantizar el mismo nivel de seguridad y experiencia del cliente en cada servicio certificado en la nube. Las descripciones de servicio (SD) de IBM indican si una oferta determinada mantiene la certificación ISO 27017.
Los certificados ISO 27017 de IBM se publican y generalmente están disponibles. Los servicios enumerados a continuación cuentan con la certificación ISO 27017. Los servicios que figuran a continuación emiten certificados ISO al menos una vez al año.