ISO/IEC 27017

Lo standard  ISO/IEC 27017, rientrante tra gli standard della serie ISO/IEC 27001, definisce controlli avanzati sia per fornitori di servizi cloud sia per i clienti degli stessi servizi. A differenza di molti altri standard legati alla tecnologia, chiarisce ruoli e responsabilità dei diversi attori con l’obiettivo di garantire che i dati conservati in cloud siano sicuri e protetti come se fossero in un sistema di gestione delle informazioni certificato.

Lo standard fornisce una guida per servizi cloud basata sui 37 controlli derivanti dalla ISO/IEC 27002 e su sette nuovi controlli aggiuntivi focalizzati sui seguenti punti:

  • Suddivisione delle responsabilità tra fornitore e clienti dei servizi cloud
  • Rimozione / assegnazione delle attività alla cessazione di un contratto
  • Protezione e separazione degli ambienti virtuali dei diversi
  • Configurazione delle Virtual Machine
  • Attività amministrative e procedure connesse con l'ambiente cloud
  • Monitoraggio delle attività del cliente all’interno dell'ambiente cloud
  • Allineamento degli ambienti virtuale e cloud

Quali sono i benefici della certificazione ISO/IEC 27017 per un cloud service provider?

  • Ispira fiducia nella propria azienda -  clienti e stakeholder hanno una maggiore garanzia  che i dati e le informazioni siano protette.
  • Ottiene un vantaggio competitivo - dimostra la presenza di solidi controlli per proteggere i dati
  • Protegge la reputazione del brand - riduce il rischio di pubblicità negativa a causa di violazioni dei dati
  • Protegge da sanzioni - assicura che le normative locali siano rispettate riducendo il rischio di multe per violazioni dei dati
  • Aiuta a crescere il tuo business - fornisce orientamenti comuni in diversi paesi, rendendo più facile fare business a livello globale e ottenere l'accreditamento come fornitore

In che modo la formazione ISO/IEC 27017 darà benefici ai clienti di servizi cloud?

ISO/IEC 27017 è uno standard tecnologico unico in quanto fornisce i requisiti sia per il cliente sia per il fornitore di servizi cloud. IT manager e tecnici responsabili della migrazione dei servizi aziendali verso un sistema cloud, saranno in grado di ridurre i rischi per la loro attività, assicurandosi di comprendere appieno le responsabilità in carico a loro e prendere le decisioni più appropriate riguardo la scelta del fornitore


A che punto sei nel tuo percorso di certificazione ISO/IEC 27017?

Che tu stia approcciando per la prima vola la ISO/IEC 27017 o che tu voglia migliorare la tua competenza, possiamo fornirti i corsi di formazione e le risorse più adatte alla tua esigenza. Offriamo pacchetti personalizzabili per la tua attività a partire dalla gestione della sicurezza delle informazioni. Un pacchetto di ISO / IEC 27017 può essere progettato per eliminare gli ostacoli presenti e farti raggiungere l’obiettivo che ti sei prefissato, indipendentemente dal tuo punto di partenza.

ISO 9001 shop online | BSIAcquista ISO/IEC 27017 >

Visita il nostro shop online e scarica una copia dello standard per la qualità ISO/IEC 27017.

Corsi di formazione ISO 9001 | BSICorsi di formazione ISO/IEC 27017 >

I nostri corsi ISO/IEC 27017 sono realizzati per aiutare le aziende a realizzare, implementare e migliorare nel tempo il proprio sistema di gestione.