Publicado el

Esta semana hablamos de control: A.5.23 Seguridad de la información para el uso de servicios en la nube

Seguimos con el análisis de los 11 nuevos controles incluidos en la nueva ISO 27001:2022.
Esta semana hablamos de control: A.5.23 Seguridad de la información para el uso de servicios en la nube

Descripción. Esta verificación requiere que establezca requisitos de seguridad para los servicios en la nube a fin de lograr una mejor protección de la información en la nube. Esto incluye la compra, el uso, la gestión y la finalización del uso de los servicios en la nube.

Tecnología. En la mayoría de los casos, no se necesitará nueva tecnología, porque la mayoría de los servicios en la nube ya cuentan con funciones de seguridad. En algunos casos, es posible que deba actualizar su servicio a uno más seguro, mientras que en algunos casos excepcionales deberá cambiar su proveedor de nube si carece de funciones de seguridad. En su mayor parte, el único cambio requerido será utilizar las funciones de seguridad en la nube existentes con mayor profundidad.

Organización/procesos. Se debe establecer un proceso para determinar los requisitos de seguridad para los servicios en la nube y para determinar los criterios para seleccionar un proveedor de la nube; Además, se debe establecer un proceso para determinar el uso aceptable de la nube y también los requisitos de seguridad al interrumpir el uso de un servicio en la nube.

Esta semana hablamos de control: A.5.23 Seguridad de la información para el uso de servicios en la nube

Gente. Concientice a los empleados sobre los riesgos de seguridad del uso de servicios en la nube y edúquelos sobre cómo usar las características de seguridad de los servicios en la nube.

Documentación. ISO 27001 no requiere documentación; sin embargo, si es una empresa más pequeña, puede incluir reglas de servicio en la nube en las políticas de seguridad de su proveedor. Las empresas más grandes podrían desarrollar una política separada que se centre específicamente en la seguridad de los servicios en la nube.