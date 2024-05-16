La Organización Internacional de Estandarización (ISO) es una organización independiente no gubernamental que publica estándares en campos técnicos y no técnicos. La serie ISO/IEC 27000 de estándares es un esfuerzo conjunto con la Comisión Electrotécnica Internacional (IEC) y define mecanismos para ayudar a las organizaciones a mantener seguros los activos de información.

ISO/IEC 27017:2015 es un estándar basado en ISO/IEC 27002, con controles adicionales diseñados como referencia para ayudar a las organizaciones a comprender y seleccionar los controles de seguridad de la información adecuados en la computación en la nube. Ofrece a los clientes de servicios en la nube información práctica sobre qué esperar de los proveedores de servicios en la nube y cuáles son sus propias responsabilidades para la información almacenada en la nube.

Los proveedores de servicios en la nube también utilizan el estándar ISO/IEC 27017:2015 como guía para implementar controles de seguridad comunes en sus plataformas.

Informes y otra documentación