NCh-ISO IEC 27036/4:2021

Tecnología de la información - Técnicas de seguridad - Seguridad de la información para las relaciones con proveedores -Parte 4: Directrices para la seguridad de los servicios en la nube
Autor: INN
Código ICS: 35.030
Vigente
$35.000

Alcance

Esta norma proporciona una orientación a los clientes de servicios en la nube y a los proveedores de servicios en la nube sobre:a) obtener visibilidad sobre los riesgos de seguridad de la información y gestionar esos riesgos de forma eficaz,b) responder a los riesgos específicos de la adquisición o prestación de servicios en la nube que pueden tener un impacto en la seguridad de la información de las organizaciones que utilizan estos servicios.Esta norma no incluye aspectos de gestión/resiliencia sobre continuidad del negocio relacionadas con el servicio en la nube. La norma ISO/IEC 27031 aborda la continuidad del negocio.Esta norma no proporciona orientación sobre cómo un proveedor de servicios en la nube debería implementar, gestionar y operar la seguridad de la información. La orientación al respecto se encuentra en ISO/IEC 27002 e ISO/IEC 27017.

Especificaciones de la Norma
Fecha de Publicación 24/11/2021
Título Secundario Information technology - Security techniques - Information security for supplier relationships - Part 4: Guidelines for security of cloud services
Páginas Técnicas 23
Idioma Español