Consultoría para la certificación de la familia iso 27001, ampliación de normativa complementaria con la implantación de la Consultoría 27017 y la ISO 27018 (Servicios TI)
El servicio objeto de la consultoría es el análisis para la Implantación de las normas ISO 27017 e ISO 27018, ello implica introducir nuevos puntos y controles a la ISO 27001, ya que las normas indicadas anteriormente son complementarias de la ISO 27001.
El servicio objeto de la consultoría es el análisis para la Implantación de las normas ISO 27017 e ISO 27018, ello implica introducir nuevos puntos y controles a la ISO 27001, ya que las normas indicadas anteriormente son complementarias de la ISO 27001.
Ambas normas se orientan a la seguridad de los servicios cloud, que ASAC puede dar a un cliente. De manera que ASAC tendrá capacidad de evidenciar la aplicación de controles de seguridad relacionados con las modalidades IaaS, PaaS, SaaS y DaaS que se incluirán en el alcance. Ambas normas tienen una recomendación internacional que proporciona una guía de implementación adicional específica de la nube basada en ISO / IEC 27001 y contiene controles adicionales para abordar las amenazas y riesgos de seguridad de la información específicos de la nube y controles de privacidad para la información personal.
