ALMACENAMIENTO Y PROCESO DE DATOS EN LA NUBE

Declaración de Aplicabilidad

Cuando la Organización autorice a alojar datos en la nube debe considerar ajustar sus políticas de seguridad con el proveedor del servicio.

Evaluar de la brecha existentes entre los servicios del proveedor en la nube con las Políticas de la Organización y viceversa en aspectos como:

  • Políticas de seguridad de la Información

  • Roles y responsabilidades entre el cliente y el proveedor del servicio

  • Educación, capacitación y concientización del personal con los servicios en la nube.

  • Inventario de los activos en la nube.

  • Etiquetado y clasificación de seguridad de la información que se suba a la nube.

  • Endurecimiento de las máquinas virtuales

  • Políticas de acceso a los servicios en la nube

  • Monitoreo y recolección de eventos en los servicios en la nube.

AdobeStock_302854234.jpeg

Identificación de Información Personal.

Los datos personales y posibles de identificar a personas con información sensible alojada en la nube, se debe llegar a un acuerdo con el proveedor (ISO 27018) para no comprometerlos y mejorar las políticas de seguridad que los protejan y las mejores prácticas para su almacenamiento y transferencia.