RELIANOID Cumplimiento de ISO/IEC 27017 y 27018

Última revisión: 2025 de julio
Próxima revisión prevista: 2026 de julio

Declaración de conformidad con las normas ISO/IEC 27017 y 27018

Alineación de la seguridad en la nube y la privacidad de los datos para RELIANOID Plataforma y Organización

RELIANOID está alineado con los principios de ambos ISO / IEC 27017 (Controles de seguridad específicos de la nube) y ISO / IEC 27018 (Protección de datos personales en entornos de nube). Estos estándares guían nuestras prácticas de desarrollo, implementación y operación tanto para nuestros RELIANOID Balanceador de carga y nuestra procesos de toda la organización.

Aunque RELIANOID no está certificado oficialmente bajo ISO/IEC 27017 o 27018, hemos implementado los controles pertinentes y los hemos mapeado en nuestras arquitecturas de nube, políticas internas y operaciones de cara al cliente, respaldando industrias reguladas como finanzas, atención médica, sector público e infraestructura empresarial.

Prácticas de seguridad específicas de la nube (ISO/IEC 27017)

Segregación de responsabilidades

Brindamos orientación y documentación claras para que los clientes comprendan el modelo de responsabilidad compartida, particularmente en implementaciones en la nube. RELIANOID Permite a los clientes controlar configuraciones, accesos y registros de auditoría.

Gestión de identidad y acceso

Nuestra plataforma incluye control de acceso basado en roles (RBAC) nativo, integraciones LDAP y SSO, y admite la implementación de MFA para operaciones privilegiadas.

Fortalecimiento de la infraestructura de la nube

Hay plantillas de implementación segura preconfiguradas disponibles para nubes públicas, privadas e híbridas. Las configuraciones predeterminadas deshabilitan los puertos no utilizados, implementan TLS 1.3 y utilizan imágenes de SO reforzadas basadas en Debian Bookworm.

Políticas de uso de la nube

La gobernanza interna garantiza RELIANOID El personal sigue políticas de uso seguro de la nube, incluida la separación de cuentas, la supervisión y el acceso con privilegios mínimos en todos los entornos.

Aislamiento de inquilinos

Para los casos de uso de múltiples inquilinos, se aplica una estricta segregación de datos y segmentación de red mediante espacios de nombres y canales cifrados, alineados con los controles 27017 para la separación de clientes.

Privacidad de datos desde el diseño (ISO/IEC 27018)

Protección de PII en entornos de nube

RELIANOID Load Balancer no recopila PII de manera predeterminada, pero si las configuraciones del cliente implican el procesamiento de PII (por ejemplo, en registros o metadatos en la nube), nos aseguramos de lo siguiente:

  • Cifrado de extremo a extremo (en tránsito a través de TLS 1.3, opcional en reposo con claves administradas por el cliente)
  • Controles de minimización, enmascaramiento y retención de datos
  • Requisitos de consentimiento explícito y flujos de datos documentados

Transparencia y control del cliente

Los clientes conservan la plena propiedad y control sobre los datos procesados ​​a través de RELIANOIDNingún dato del cliente se reutiliza para análisis, marketing o elaboración de perfiles.

Registro de acceso y auditoría

Se encuentran disponibles registros de auditoría detallados de las acciones del cliente y los eventos administrativos. Estos registros pueden reenviarse a los SIEM del cliente o a servicios de registro centralizados para el seguimiento del cumplimiento normativo.

Compromisos de confidencialidad de terceros

Cualquier subprocesador contratado (por ejemplo, para soporte administrado o infraestructura) está obligado contractualmente a cumplir obligaciones de confidencialidad y protección de datos según el RGPD y los términos equivalentes a ISO/IEC 27018.

Prácticas organizacionales que apoyan el cumplimiento

Formación y concienciación de los empleados

Todos RELIANOID El personal completa una capacitación anual obligatoria sobre concientización sobre seguridad, con módulos específicos sobre seguridad en la nube, privacidad de datos y expectativas de la industria regulada.

Respuesta al incidente

RELIANOID Mantiene procedimientos de respuesta a incidentes formales y probados. Se notifica a los clientes oportunamente, de acuerdo con nuestro Acuerdo de Protección de Datos (DPA) y las condiciones de servicio.

Gestión de riesgos de proveedores

Los proveedores y subprocesadores se someten a evaluaciones previas al contrato y mantenemos un inventario revisado con SLA y revisiones de seguridad documentados.

Monitoreo de la postura de seguridad en la nube

Los análisis internos constantes, las revisiones de configuración y la evaluación comparativa de la postura garantizan que nuestras implementaciones en la nube sigan cumpliendo con las recomendaciones 27017/27018 en evolución.

Compromiso con la seguridad de las operaciones en la nube

Continuamos mejorando nuestra alineación de seguridad con ISO/IEC 27017 y 27018 a través de:

  • Auditorías internas periódicas y análisis de brechas
  • Actualizaciones de seguridad en las funciones nativas de la nube
  • Automatización mejorada de los controles de privacidad y acceso
  • Documentación transparente para auditorías de clientes

De confianza para entornos regulados

RELIANOID Apoya a los clientes que operan en sectores regulados con:

  • Documentación de seguridad asignada a los controles ISO/IEC 27017/27018
  • Soporte personalizado para escenarios de implementación específicos de la nube
  • Orientación personalizada para una configuración segura en AWS, Azure y GCP
  • Paquetes detallados de análisis del impacto en la privacidad (PIA) disponibles a pedido

Revisiones de documentos

FechaComentario
10 de julio 2025Publicación inicial de la declaración de alineación 27017 y 27018

Contacto y garantía

Invitamos consultas para obtener documentación detallada de cumplimiento, mapeos técnicos y asistencia en la integración. RELIANOID dentro de infraestructuras alineadas con la norma ISO.

Contacte con nuestro Equipo de Cumplimiento y Seguridad

Descargar el último informe de seguridad