iso-27017-zertifizierung-dqs-zwei experten schauen auf online cloud verbindungen weltweit

ISO 27017 certifikacija u Bosni i Hercegovini

Vaš upit


Dokaz informacione sigurnosti u uslugama u oblaku u BiH

ISO/IEC 27017 je međunarodno priznati standard za osiguranje usluga u oblaku i namijenjen je svim dobavljačima usluga u oblaku. Stoga podržava implementaciju mjera sigurnosti informacija specifičnih za oblak. Standard je usklađen sa implementacionim preporukama iz ISO/IEC 27002 i stoga se neprimjetno uklapa u sistem upravljanja IT sigurnošću prema ISO/IEC 27001.

Smjernice za sigurnost informacija za računalstvo u oblaku

Izgradnja kontrola sigurnosti informacija specifičnih za oblak

Identifikacija sigurnosnih aspekata

Dokaz o sigurnom prijenosu podataka

Beschreibung Standard/Regelwerk

Informacije o ISO 27017 standardu

Zahtjevi standarda ISO 27017 posebno su prilagođeni dobavljačima usluga u oblaku. Za svaku oblast sveobuhvatnog standarda za sigurnost informacija ISO 27001, navedene su potencijalne sigurnosne specifičnosti u oblaku. Ova metodologija vam omogućava da brže identifikujete i integrišete ove sigurnosne zahtjeve u vaš sistem upravljanja sigurnošću.

ISO 27017 je zasnovan na dobro poznatom standardu ISO 27001 za sisteme upravljanja sigurnošću informacija i dodaje sigurnosne aspekte za računarstvo u oblaku. Stoga je certifikacija prema ISO 27001 također preduslov za proširenje na ISO 27017.

Trenutni standard je pregledan i potvrđen od strane ISO, 2021. godine. 

ISO/IEC 27017:2015 - Informaciona tehnologija - Sigurnosne tehnike - Kodeks prakse za kontrolu sigurnosti informacija na osnovu ISO/IEC 27002 za usluge u oblaku

Iz sadržaja:

1 Opseg

2 Normativne reference

3 Pojmovi i skraćenice

4 Koncepti specifični za sektor oblaka

5 Smjernice za sigurnost informacija

6 Organizacija informacione sigurnosti

7 Sigurnost osoblja

8 Upravljanje imovinom

9 Kontrola pristupa

10 Kriptografija

11 Fizička i ekološka sigurnost

12 Operativna sigurnost

13 Sigurnost komunikacije

14 Nabavka, razvoj i održavanje sistema

15 Odnosi sa dobavljačima

16 Rukovanje incidentima sigurnosti informacija

17 Aspekti informacione sigurnosti upravljanja kontinuitetom poslovanja

18 Usklađenost

Aneks A Prošireni skup mjera za usluge u oblaku.

Aneks B Reference na rizik sigurnosti informacija u kontekstu računarstva u oblaku

ISO/IEC 27017 je dostupan na ISO web stranici.

Prikaži više
Prikaži manje
Mehrwert

Zašto je certifikacija prema ISO 27017 korisna u BiH?

ISO 27017 naglašava važnost komunikacije između kompanija bilo koje vrste i njihovih kupaca za razvoj odgovarajućih procesa upravljanja sigurnošću. Osim toga, ISO 27017 specificira odnos između korisnika usluga u oblaku i dobavljača usluga u oblaku. Detaljno opisuje šta kupci mogu očekivati od svog provajdera u Bosni i Hercegovini i koje informacije bi sami provajderi trebali imati spremne za kupce. Dakle, ISO 27017 se ne tiče samo samih dobavljača usluga u oblaku, već i sigurnosti oblaka u cjelini.

Ako su zahtjevi standarda ispunjeni, provajderi i kupci mogu pretpostaviti da su sve važne tačke koje se odnose na sigurnost informacija također uzete u obzir za dotičnu uslugu.

Prikaži više
Prikaži manje
Prozessorientierung

Koje su prednosti smjernica ISO 27017?

Međunarodni standard za sigurnost usluga u oblaku može pomoći dobavljačima u oblaku da identifikuju važne sigurnosne aspekte kako bi odabrali odgovarajućeg partnera. Donosioci IT odluka često žele više fleksibilnosti i mogućnost odabira optimalnog dobavljača oblaka za svaki slučaj upotrebe. Kao rezultat toga, pružanje IT usluga evoluira iz lanca u mrežu. Komercijalni i tehnički odnosi se množe, a to zauzvrat dovodi do potpuno novog nivoa složenosti.

ISO 27017:2015 standardizira odnose između kupaca u oblaku i pružatelja usluga u oblaku kroz mrežu za analizu i ciljanu razmjenu informacija, što olakšava upravljanje poslovnim odnosom.

Prikaži više
Prikaži manje
Wer darf zertifizieren

Kome je dozvoljeno certificiranje prema ISO 27017 u BiH?

Da bi se certificirao sistem upravljanja sigurnošću informacija, samo odgovarajuće tijelo za certifikaciju mora biti akreditirano prema ISO/IEC 17021 i ISO/IEC 27006. DQS je akreditiran od strane Deutsche Akkreditierungsstelle GmbH (DAkkS) i drugih, te je stoga ovlašten da obavlja audite i certifikacije prema ISO/IEC 27001 i ISO/IEC 27017.

Business28.png

Kako funkcioniše ISO 27017 certifikacija u BiH?

Vaša kompanija će biti certificirana na osnovu međunarodnog standarda ISO/IEC 27001 za sistem upravljanja sigurnošću informacija u implementaciji ISO/IEC 27017:2015. Kada se implementiraju svi zahtjevi standarda, možete dobiti certifikat za svoj sistem upravljanja. Proći ćete kroz višestepeni proces certifikacije u DQS-u.

U prvom koraku sa nama ćete razgovarati o vašoj kompaniji, vašoj trenutnoj informacijskoj sigurnosti i ciljevima ISO 27017 certifikacije. Na osnovu ovih razgovora, dobit ćete individualnu ponudu prilagođenu potrebama vaše kompanije.

Posebno za veće projekte certifikacije, sastanak planiranja je vrijedna prilika da upoznate svog auditora, kao i da razvijete individualni program audita za sva uključena područja i lokacije. Predaudit također nudi mogućnost da se unaprijed identifikuju potencijali za poboljšanje, kao i prednosti vašeg sistema upravljanja. Obje usluge su opcione.

Certifikacijski audit počinje analizom sistema (faza 1 audita) i ocjenom vaše dokumentacije, ciljeva, rezultata vaše procjene menadžmenta, pregledom obima i internim auditima. U ovom procesu utvrđujemo da li je vaš sistem upravljanja dovoljno razvijen i spreman za certifikaciju.

U sljedećem koraku (faza 2 audita), vaš auditor na licu mjesta procjenjuje efektivnost svih procesa upravljanja i da li ispunjavate sve zahtjeve. Rezultati se prezentiraju na završnom sastanku i po potrebi se dogovaraju planovi konkretnih mjera.

Nakon certifikacijskog audita, rezultate ocjenjuje nezavisno certifikacijsko tijelo DQS-a. Primit ćete audit izvještaj koji dokumentuje rezultate audita. Ako su ispunjeni svi zahtjevi standarda, dobit ćete odgovarajući certifikat o usklađenosti. Period važenja certifikata o usklađenosti direktno je vezan za validnost osnovnog certifikata ISO 27001.

Kako bismo osigurali da vaša kompanija nastavlja ispunjavati sve važne zahtjeve nakon audita, vršimo nadzorne audite na godišnjem nivou. Na taj način kompetentno je praćeno kontinuirano unaprijeđenje vašeg sistema upravljanja sigurnošću informacija i vaših poslovnih procesa.

Certifikat o usklađenosti važi najviše tri godine. Recertifikacija se provodi blagovremeno prije isteka kako bi se osigurala stalna usklađenost sa primjenjivim standardnim zahtjevima IT sigurnosnog kataloga. Nakon usklađenosti, izdaje se novi certifikat o usklađenosti.

Banking13.png

Koliko košta ISO 27017 certifikacija u BiH?

Budući da svako preduzeće ima različite preduslove i pojedinačne zahtjeve za sistem upravljanja, troškovi audita i certifikacije prema ISO 27017 na osnovu ISO 27001 u Bosni i Hercegovini ne mogu se iskazati kao paušalni iznos. Kontaktirajte nas: rado ćemo vam napraviti prilagođenu ponudu na osnovu objektivne procjene i vaših zahtjeva.

Business2.png

Šta možete očekivati od nas

  • Više od 35 godina iskustva globalno i 20 godina iskustva u Bosni i Hercegovini u certifikaciji sistema upravljanja i procesa
  • Auditori i stručnjaci sa iskustvom u industriji sa jakim znanjem iz domena
  • Uvid u vašu kompaniju koji dodaje vrijednost
  • Certifikati sa međunarodnom prihvaćenošću
  • Stručnost i akreditacije za sve relevantne standarde
  • Lična, glatka podrška naših stručnjaka - u Bosni i Hercegovini, regiji i svijetu
  • Pojedinačne ponude sa fleksibilnim uslovima ugovora i bez skrivenih troškova
Prikaži više
Prikaži manje
Contact-Europe-woman-shutterstock_1916704835.jpg

Zahtjev za ponudu u DQS BiH

Vaša lokalna kontakt osoba u BiH

Bit će nam drago da Vam pružimo prilagođenu ponudu za ISO 27017 certifikat.

Vaš upit

Pitanja?

Mi smo tu za vas.
Kontaktirajte nas