POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DE LOS SERVICIOS EN LA NUBE (ISO/IEC 27017)

Política de seguridad de la información de los servicios en la nube ISO 27017

AGENCIA Inc. ha establecido la siguiente política de seguridad de la información para los servicios en la nube, basada en la Política de Seguridad de la Información.

  1. 1.
    Requisitos de seguridad de la información para el diseño y la implantación de servicios en nube.

    Aplique los requisitos de seguridad de la información del cliente y esta política para diseñar e implantar servicios en la nube.

  2. 2.
    Medidas de riesgo de las partes interesadas internas.

    Se elaboran y aplican medidas de control para los riesgos de las partes interesadas internas identificados en la evaluación de riesgos.

  3. 3.
    Aislar el entorno de computación en nube

    Los entornos virtualizados de múltiples usuarios se utilizan para aislar lógicamente y proteger los entornos de computación en nube.

  4. 4.
    Acceso de los empleados a los datos de los clientes y protección de los mismos

    Se podrá acceder a las cuentas de los clientes de acuerdo con las Condiciones Generales para la prestación de servicios en la nube y la resolución de problemas técnicos, pero los datos no se supervisarán, editarán ni divulgarán sin autorización previa.

  5. 5.
    procedimiento de control de acceso

    Además de la autenticación por contraseña, se puede establecer una autenticación en dos fases para reforzar la seguridad.

  6. 6.
    Notificación de cambios a los clientes

    La información sobre los cambios en las especificaciones de los servicios en nube se facilitará a través de publicaciones en el sitio web y otros medios.

  7. 7.
    Seguridad de la virtualización

    Protege el hipervisor y protege frente a las amenazas durante todo el ciclo de vida de la infraestructura host y las máquinas virtuales.

  8. 8.
    Gestión de cuentas de clientes

    Las cuentas de los clientes se gestionan con derechos de visualización en un sistema de gestión de cuentas creado en AGENCIA.

  9. 9.
    Directrices para compartir información

    La información se comparte para la notificación de infracciones, la investigación y el apoyo forense, y los medios de notificación y comunicación se definen en las Condiciones Generales.

Número de registro : S0929
Alcance de la certificación : Prestación de servicios en la nube (servicios de imagen de 360°) mediante "Amazon Web Services (AWS)".
ISO 27017 : 2015 / JIS Q 27017 : 2016 (norma orientativa sobre medidas de gestión de la seguridad de la información para servicios en la nube).