Seguridad en la Nube
Categoría: Ciberseguridad
Seguridad en la Nube
La seguridad en la nube es un conjunto de estrategias y prácticas que se utilizan para proteger los entornos, las aplicaciones y los datos en la nube. La seguridad en la nube garantiza la preservación de la confidencialidad, integridad, disponibilidad y privacidad de la información alojada en un modelo de implementación de nube privada, pública, comunitaria o híbrida. Proporciona varios niveles de controles de seguridad en la infraestructura de la nube que garantizan la protección de datos y la continuidad del negocio.
A medida que el uso de la computación en la nube crece constantemente, también lo hace la necesidad de garantizar la seguridad en la nube. Las filtraciones de datos y otras formas de ataques se producen principalmente como resultado de prácticas de seguridad deficientes, controles complicados y configuraciones erróneas. Esto hace que la seguridad en la nube sea esencial para el funcionamiento eficaz de los servicios en la nube.
Las organizaciones que adopten la tecnología de nube deben garantizar que el nivel de seguridad de sus sistemas de nube cumpla con sus requisitos y cumpla con las leyes y normativas aplicables.
La implementación de las directrices de ISO/IEC 27017 ayuda a los proveedores de servicios en la nube y a los clientes a establecer, implementar y mantener controles de seguridad de la información relacionados con los servicios en la nube. ISO/IEC 27017 proporciona orientación adicional para seleccionar los controles de seguridad de la información aplicables a los servicios en la nube basados en la evaluación de riesgos y otros requisitos de seguridad de la información específicos de la nube.
Además, los proveedores de servicios en la nube que procesan información de identificación personal (IIP) en la nube pueden implementar las directrices de ISO/IEC 27018 para cumplir con los requisitos de las normativas y legislación aplicables relacionadas con la protección de la IIP.
Un certificado de PECB en Seguridad en la Nube demuestra que usted posee:
- A medida que el uso de la computación en la nube crece constantemente, también lo hace la necesidad de garantizar la seguridad en la nube. Las filtraciones de datos y otras formas de ataques se producen principalmente como resultado de prácticas de seguridad deficientes, controles complicados y configuraciones erróneas. Esto hace que la seguridad en la nube sea esencial para el funcionamiento eficaz de los servicios en la nube.
- Las organizaciones que adopten la tecnología de nube deben garantizar que el nivel de seguridad de sus sistemas de nube cumpla con sus requisitos y cumpla con las leyes y normativas aplicables.
- La implementación de las directrices de ISO/IEC 27017 ayuda a los proveedores de servicios en la nube y a los clientes a establecer, implementar y mantener controles de seguridad de la información relacionados con los servicios en la nube. ISO/IEC 27017 proporciona orientación adicional para seleccionar los controles de seguridad de la información aplicables a los servicios en la nube basados en la evaluación de riesgos y otros requisitos de seguridad de la información específicos de la nube.
- Además, los proveedores de servicios en la nube que procesan información de identificación personal (IIP) en la nube pueden implementar las directrices de ISO/IEC 27018 para cumplir con los requisitos de las normativas y legislación aplicables relacionadas con la protección de la IIP.