Certyfikat ISO/IEC 27017

ISO/IEC 27017 Technologia informacyjna – techniki bezpieczeństwa – Kodeks praktyk dotyczących środków kontroli bezpieczeństwa informacji oparty na normie ISO/IEC 27002 związanej z usługami w chmurze.

Norma ISO/IEC 27017 zawiera wytyczne dotyczące kontroli bezpieczeństwa informacji mających zastosowanie do świadczenia i korzystania z usług w chmurze.

ISO/IEC 27017 zapewnia oparte na technologii przetwarzania danych w chmurze wskazówki dotyczące 37 zabiezpieczeń uwzględnionych w normie ISO/IEC 27002, ale ponadto zawiera także siedem nowych zabezpieczeń, które dotyczą:

• Odpowiedzialność pomiędzy dostawcą usług w chmurze a klientem;
• Usunięcie / zwrot aktywów po rozwiązaniu umowy;
• Ochrona i separacja środowiska wirtualnego klienta;
• Konfiguracja maszyny wirtualnej;
• Działania i procedury administracyjne związane ze środowiskiem chmurowym;
• Monitorowanie aktywności klientów w chmurze;
• Dostosowanie środowiska sieci wirtualnej i chmurowej;

Certyfikat ISO/IEC 27017 jest wiarygodnym dowodem, że dane Państwa obecnych i potencjalnych klientów są właściwie chronione i nie zostaną wykorzystane do żadnych celów, do których nie została udzielona zgoda.

Gdy wszystkie wymagania standardu ISO/IEC 27017 są spełnione, co może zostać potwierdzone przez wykonanie auditów wewnętrznych, organizacja może przystąpić do auditu zewnętrznego. Powinien on zostać wykonany przez stronę trzecią - akredytowaną jednostkę certyfikującą, np. ISOQAR.

Certyfikacja ISO/IEC 27017 będzie przebiegać dwu etapowo. Etap I dotyczy przeglądu dokumentacji, a Etap II sprawdzenia funkcjonowania systemu zarządzania w organizacji. Zachęcamy do zapoznania się z ogólnym schematem przeprowadzenia certyfikacji w zakładce Proces certyfikacji.

Po pozytywnie zakończonej certyfikacji zostanie wydany certyfikat ISO/IEC 27017. Kolejnym etapem są audity przeglądowe, które mają na celu zapewnienie, że ​​system zarządzania jest skuteczny, doskonalony i nadal spełnia wymagania standardu ISO/IEC 27017.

• Możemy pochwalić się szerokim gronem zadowolonych z certyfikacji Klientów. Przyjazne podejście i nasze zaangażowanie przekładają się na szybki rozwój naszej jednostki certyfikującej.
  • 95% Klientów oceniając wiedzę, profesjonalizm oraz podejście naszych auditorów przyznało im najwyższą możliwą ocenę.
  • 88% Klientów oceniając współpracę z ISOQAR przyznało nam ocenę 9 lub 10 (w 10-cio stopniowej skali) i zadeklarowało, że poleciłoby nasze usługi swoim partnerom biznesowym i zaprzyjaźnionym firmom.
• Usługi certyfikacji i rejestracji świadczymy w oparciu o międzynarodowe akredytacje, które są gwarancją ich najwyższej jakości oraz rozpoznawalności Państwa certyfikatów.
• Nasi auditorzy są ekspertami w swojej dziedzinie, dzięki czemu prowadzone przez nas audity nie skupiają się wyłącznie na utrzymaniu zgodności, ale również na ciągłym doskonaleniu Państwa biznesu.
• Chętnie wyciągamy pomocną dłoń do naszych obecnych oraz potencjalnych Klientów, co wyraża hasło „JESTEŚMY DOSTĘPNI".
• Dzięki obecności ISOQAR na wielu kontynentach jesteśmy w stanie przeprowadzić certyfikację i rejestrację na terenie prawie każdego kraju na świecie.