A día de hoy existe un panorama de digitalización y expansión de las tecnologías de la información por parte de las organizaciones. Uno de los más importantes frentes de transformación lo constituyen el desplazamiento de los sistemas de cómputo y almacenamiento hacia proveedores en la nube debido a las grandes ventajas y potencial que ofrecen estos servicios.
Como era de esperar, estos cambios traen consigo nuevos riesgos y oportunidades en relación con la seguridad de la información que deben ser adecuadamente gestionados, de la misma forma que se aplican y gestionan cuando estos se encuentran en sistemas propios. Ambos casos deben estar incluidos en el alcance del Sistema de Gestión de la Seguridad de la Información (SGSI) de la compañía, basado en la norma ISO 27001, de forma que permita cumplir con los requerimientos del negocio.