Tecnología

Normas ISO, Importancia

La importancia de las Normas ISO 27001

Acercando Naciones cree y proclama que será el conocimiento científico y tecnológico, la reconversión de la educación hacia el desarrollo futuro de un sistema de trabajo diferente, de necesidades de empleo que quizás hoy no se conozcan, pero se debe pensar en como capacitar a quienes mañana serán requeridos.

Por eso a decidido dedicar parte de su línea editorial a este tema, empezando por lo básico y con un claro propósito, que se empiece a escuchar la voz de técnicos y científicos, que deje de ser una educación generalista para centrarse en aquello que hizo grande a países sin recursos naturales como Japón y Corea.
  • La norma internacional ISO/IEC 27017, relativa a la seguridad de los servicios cloud, es un código de conducta coherente con la norma ISO 27002 (1). Sirve de complemento a esta última norma y establece buenas prácticas de seguridad en el marco de los servicios cloud. Para cadaartículo, se especifican las posibles consideraciones relativas a estos servicios

  • en la nube. Aunque los expertos en  seguridad y calidad podrán adoptar la norma rápidamente, su lectura puede resultar más difícil para el resto.

  • La norma ISO 27017 no solo se centra en los proveedores de servicios cloud, sino también en la seguridad del conjunto de estos servicios; de hecho, también se tiene en cuenta el punto de vista del cliente. Estas exigencias adicionales permiten estandarizar las relaciones entre el cliente y el proveedor de servicios cloud.

  • Otras normas como la ISO 27018 proporcionan orientación destinada a las empresas que se encargan del tratamiento de datos de carácter personal. Al igual que la norma ISO 27017, esta norma también complementa las medidas de seguridad establecidas por la norma ISO 27002 (1),

pero en el marco del tratamiento de información de carácter personal. Las medidas de seguridad de la norma ISO 27018 son relevantes en el contexto de los servicios de aplicaciones (SaaS) que procesan información personal y tienen una aplicación limitada en el caso de nuestros servicios de infraestructura.

A pesar de su importancia, no existe una certificación como tal de esta norma. Se trata de un compendio de buenas prácticas en el que se incluyen recomendaciones para mejorar la seguridad del servicio, y no de un sistema de referencia de conformidad. Estas recomendaciones se pueden integrar fácilmente en un sistema de gestión certificado ISO 27001. Los auditores de certificación si pueden incluir

avatar
Por Julio Cesar Balderrama
CCISO, CISM, ISMSM Master.
AN Logo
Suscribite al Newsletter de Acercando Naciones para recibir lo último en información sobre Diplomacia, Cultura y Negocios.