Implementar ISO 27001 en la nube

Respuesta: Basicamente ISO 27001 trata sobre riesgos relacionados con la información, y en tu caso, algunos riesgos están en el lado del proveedor (como por ejemplo ataques DoS, fallos hardware, fallos de suministro eléctrico, etc), por lo que tendrías que transferir estos riesgos. Pero también existen otros riesgos en tu lado, que también tienes que tratar, por ejemplo riesgos relacionados con la conexión remota a la nube, con los PCs usados para la operación de los servicios en la nube, las aplicaciones que estás usando, la concienciación de los empleados en materia de seguridad de la información, etc.

Este artículo te puede resultar interesante “Lista de apoyo para implementación de ISO 27001” : https://advisera.com/27001academy/es/knowledgebase/lista-de-apoyo-para-implementacion-de-iso-27001/

También este otro sobre riesgos “Evaluación y Tratamiento del riesgo en ISO 27001 - 6 pasos básicos” : https://adv isera.com/27001academy/es/knowledgebase/evaluacion-y-tratamiento-del-riesgo-en-iso-27001-6-pasos-basicos/

Y este otro "Defining the ISMS scope if the servers are in the cloud" https://advisera.com/27001academy/blog/2017/05/22/defining-the-isms-scope-if-the-servers-are-in-the-cloud/

Por cierto, ISO 27017 es otro estándar relacionado con los servicios en la nube, y la ISO 27001, que también te puede resultar interesante. Aquí puedes encontrar más información al respecto “ISO 27001 vs. ISO 27017 - Information security controls for cloud services” : https://advisera.com/27001academy/blog/2015/11/30/iso-27001-vs-iso-27017-information-security-controls-for-cloud-services/