ISO/IEC 27017 Copilot
Comprende los controles de seguridad en la nube para proveedores y clientes
Lo que el ISO/IEC 27017 Copilot puede hacer
Comprende el reparto de responsabilidades entre el cliente y el proveedor de servicios en la nube
Identifica cuáles de los 37 controles incluyen orientación de implantación específica para la nube
Mapea los siete controles CLD.* del Anexo A a tu entorno en la nube
Navega los requisitos de bastionado y segregación de máquinas virtuales establecidos en CLD.9.5
Redacta entradas de la Declaración de Aplicabilidad que incorporen los controles CLD.* para ISO 27001
Compara el alcance de la norma 27017 con estándares relacionados como ISO 27018 e ISO 27701
About ISO/IEC 27017 Copilot
ISO/IEC 27017:2015 amplía ISO/IEC 27002:2013 con orientación de implantación específica para entornos en la nube y siete controles adicionales que abarcan las responsabilidades compartidas, los entornos virtuales y la supervisión de servicios en la nube. ISMS Copilot te ayuda a navegar tanto la orientación específica del cuerpo normativo como el conjunto de controles CLD.* del Anexo A.
Para quién está pensado
ISO 27002
Base controls catalogue — ISO 27017 extends 27002 with cloud-specific implementation guidance.
ISO 27018
Sister cloud code-of-practice for PII protection in public cloud services.
ISO 27001
The certifiable ISMS standard — ISO 27017 controls plug directly into Annex A statements of applicability.
Preguntas frecuentes
¿Qué es ISO/IEC 27017?
ISO/IEC 27017:2015 es un código de buenas prácticas que amplía ISO/IEC 27002:2013 con orientación de implantación específica para entornos en la nube e introduce siete controles adicionales (el conjunto CLD.* del Anexo A) que cubren aspectos propios de la computación en la nube, como las responsabilidades compartidas, la segregación de entornos virtuales y la supervisión de los servicios en la nube.
¿Cómo ayuda el Copilot de ISO/IEC 27017?
El Copilot te ayuda a interpretar la estructura en dos partes de la norma —la orientación específica para la nube superpuesta a los apartados 5 a 18 de ISO 27002:2013 y los controles independientes CLD.* del Anexo A— de modo que puedas determinar qué es aplicable a tu rol como cliente o proveedor de servicios en la nube y avanzar hacia la incorporación de dichos controles en la Declaración de Aplicabilidad de ISO 27001.
¿Puede una organización certificarse directamente frente a ISO/IEC 27017?
ISO/IEC 27017 no es una norma de certificación autónoma; la conformidad se demuestra habitualmente a través de una certificación ISO 27001 en la que los controles CLD.* y la orientación específica para la nube quedan recogidos en la Declaración de Aplicabilidad y el alcance abarca los servicios en la nube.
¿Listo para optimizar su trabajo de cumplimiento?
Diseñado para velocidad, precisión y resultados listos para auditoría.