ISO 27001, ISO 27017, ISO 27018
Los servicios de nube distribuida de F5 cuentan con la certificación ISO 27001 con una extensión de ISO 27017 e ISO 27018.
Global Support solo cuenta con certificación ISO 27001
ISO 27001 es un estándar internacional para gestionar la seguridad de la información. Es el estándar más conocido del mundo para sistemas de gestión de seguridad de la información (SGSI). La norma ISO 27001 proporciona a las empresas de cualquier tamaño y de todos los sectores de actividad orientación para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de la seguridad de la información.
La conformidad con la norma ISO 27001 significa que una organización o empresa ha implementado un sistema para gestionar los riesgos relacionados con la seguridad de los datos que posee o maneja la organización, y que este sistema respeta todas las mejores prácticas y principios consagrados en esta Norma Internacional.
La norma ISO 27001 promueve un enfoque holístico de la seguridad de la información mediante la evaluación de las personas, las políticas y la tecnología. Un sistema de gestión de seguridad de la información implementado de acuerdo con esta norma garantiza la gestión de riesgos, la ciberresiliencia y la excelencia operativa.
La ISO 27001 es la única norma internacional auditable que define los requisitos de un SGSI que deben cumplirse.
La norma ISO 27001 se compone de 93 controles divididos en 4 dominios:
- Organizativo
- Gente
- Físico
- Tecnológico
ISO 27017 es un Código de prácticas para controles de seguridad de la información basado en ISO 27001 para servicios en la nube y es un marco de seguridad de la información para organizaciones que utilizan servicios en la nube. Los proveedores de servicios en la nube deben cumplir con este estándar porque mantiene a sus clientes de servicios en la nube (y otros) más seguros al proporcionar un enfoque consistente e integral para la seguridad de la información.
La norma ISO 27017 incluye 37 controles de seguridad basados en las directrices ISO 27002.
ISO 27018 es un Código de prácticas para la protección de información de identificación personal (PII) en nubes públicas que actúan como procesadores de PII. Esta norma describe las mejores prácticas para los proveedores de servicios de nube pública (CSP) sobre cómo proteger mejor la información de identificación personal (PII) que procesan.
La norma ISO 27018 incluye 16 controles basados en la norma 27002, así como 25 nuevos controles de privacidad y seguridad.
Productos aplicables: Soporte global, F5 Distributed Cloud, Bot Defense y Silverline
PREGUNTAS FRECUENTES
¿Qué medidas de seguridad específicas ofrece F5 para los datos personales?
F5 y sus servicios priorizan la protección de datos personales y mantienen los más altos estándares de privacidad de datos. Los controles técnicos y organizativos que protegen los datos personales recopilados por F5 se enumeran en los contratos de servicio específicos (por ejemplo, los Términos específicos del servicio aplicables a los servicios prestados bajo nuestro Acuerdo de servicios de usuario final) y en el informe SOC2 Tipo II de F5. F5 Global Support cuenta con la certificación ISO 27001 y F5 Distributed Cloud Services cuenta con la certificación ISO 27001 con una extensión de ISO 27017 e ISO 27018. F5 también cumple con el estándar PCI-DSS como proveedor de servicios de nivel 1 para los servicios de nube distribuida de F5. Se aplican certificaciones de seguridad adicionales a servicios y hardware específicos de F5. Encuentre información más detallada sobre las prácticas de seguridad de datos en https://www.f5.com/company/policies/privacy-notice
