El servicio objeto de la consultoría es el análisis para la Implantación de las normas ISO 27017 e ISO 27018, ello implica introducir nuevos puntos y controles a la ISO 27001, ya que las normas indicadas anteriormente son complementarias de la ISO 27001.
Ambas normas se orientan a la seguridad de los servicios cloud, que ASAC puede dar a un cliente. De manera que ASAC tendrá capacidad de evidenciar la aplicación de controles de seguridad relacionados con las modalidades IaaS, PaaS, SaaS y DaaS que se incluirán en el alcance. Ambas normas tienen una recomendación internacional que proporciona una guía de implementación adicional específica de la nube basada en ISO / IEC 27001 y contiene controles adicionales para abordar las amenazas y riesgos de seguridad de la información específicos de la nube y controles de privacidad para la información personal.
