iso-27017-zertifizierung-dqs-zwei experten schauen auf online cloud verbindungen weltweit

Certificação ISO 27017

O seu inquérito


Prova de segurança da informação em serviços cloud

A ISO/IEC 27017 é uma norma internacionalmente reconhecida para a segurança dos serviços em cloud e é destinada a todos os prestadores de serviços em cloud. Assim, ela apoia a implementação de medidas de segurança de informação específicas para o sistema de cloud. A norma é coordenada com as recomendações de implementação da ISO/IEC 27002 e, portanto, encaixa-se perfeitamente num sistema de gestão de segurança de IT de acordo com a ISO/IEC 27001.

Guia de segurança da informação para computação em cloud

Construindo controlos de segurança da informação específicos da cloud

Identificação dos aspectos de segurança

Comprovante de transmissão de dados segura

Beschreibung Standard/Regelwerk

Informações sobre a norma ISO 27017

Os requisitos da ISO 27017 são especificamente adaptados para os prestadores de serviços em cloud. Para cada área da norma abrangente de segurança da informação ISO 27001, são descritas as potenciais especificidades de segurança na cloud. Essa metodologia permite identificar e integrar mais rapidamente esses requisitos de segurança ao seu sistema de gestão de segurança.

A ISO 27017 é baseada na conhecida norma ISO 27001 para sistemas de gestão de segurança da informação e acrescenta aspectos de segurança para a computação em cloud. Portanto, a certificação para a ISO 27001 também é um pré-requisito para uma extensão para a ISO 27017.

A norma actual foi revista e confirmada pela ISO em 2021.

ISO/IEC 27017:2015 - Tecnologia da informação - Técnicas de segurança - Código de prática para controlos de segurança da informação com base na ISO/IEC 27002 para serviços em cloud

A partir do conteúdo:

1 Âmbito de aplicação

2 Referências normativas

3 Termos e abreviaturas

4 Conceitos específicos para o sector das clouds

5 Directrizes de segurança da informação

6 Organização da segurança da informação

7 Segurança do pessoal

8 Gestão de activos

9 Controlo de acesso

10 Criptografia

11 Segurança física e ambiental

12 Segurança operacional

13 Segurança das comunicações

14 Aquisição, desenvolvimento e manutenção de sistemas

15 Relações com fornecedores

16 Tratamento de incidentes de segurança da informação

17 Aspectos de segurança da informação da gestão da continuidade do negócio

18 Cumprimento

Apêndice A Conjunto de medidas de expansão para serviços em cloud.

Anexo B Referências ao risco de segurança da informação no contexto da computação em cloud

A ISO/IEC 27017 está disponível no website da ISO.

Mostrar mais
Mostrar menos
Mehrwert

Por que é útil a certificação ISO 27017?

A ISO 27017 enfatiza a importância da comunicação entre empresas de qualquer tipo e seus clientes para desenvolver processos adequados de gestão de segurança. Além disso, a ISO 27017 especifica a relação entre os clientes de serviços em cloud e os fornecedores de serviços em cloud. Ela descreve em detalhe o que os clientes podem esperar de seu fornecedor e o que os próprios fornecedores de informações devem ter pronto para os clientes. Assim, a ISO 27017 diz respeito não apenas aos próprios fornecedores de serviços de cloud, mas à segurança do sistema de cloud como um todo.

Se os requisitos da norma forem cumpridos, os fornecedores e clientes podem assumir que todos os pontos importantes relacionados à segurança da informação também são levados em consideração para o respectivo serviço.

Mostrar mais
Mostrar menos
Prozessorientierung

Quais são os benefícios da directriz ISO 27017?

A norma internacional para a segurança dos serviços em cloud pode ajudar os fornecedores da cloud a identificar aspectos importantes de segurança, a fim de escolher um parceiro adequado. Os tomadores de decisão de IT muitas vezes querem mais flexibilidade e ser capazes de seleccionar o melhor fornecedor de cloud computing para cada caso de uso. Como resultado, o fornecimento de serviços de IT está a evoluir de uma cadeia para uma rede. As relações comerciais e técnicas multiplicam-se e isso, por sua vez, leva a um nível de complexidade totalmente novo.

A ISO 27017:2015 padroniza as relações entre os clientes e os fornecedores de serviços em cloud através de uma grelha de análise e da troca de informações direccionada, facilitando a gestão da relação comercial.

Mostrar mais
Mostrar menos
Wer darf zertifizieren

Quem está autorizado a certificar a ISO 27017?

Para certificar um sistema de gestão da segurança da informação, o próprio organismo de certificação deve ser acreditado pela ISO/IEC 17021 e ISO/IEC 27006. A DQS é acreditada pela Deutsche Akkreditierungsstelle GmbH (DAkkS) e outros, e por isso está autorizada a realizar auditorias e certificações de acordo com a ISO/IEC 27001 e ISO/IEC 27017.

Business28.png

Como se processa uma certificação ISO 27017?

A sua empresa será certificada com base na norma internacional ISO/IEC 27001 para um sistema de gestão de segurança da informação em implementação da ISO/IEC 27017:2015. Uma vez que todos os requisitos da norma tenham sido implementados, você poderá ter o seu sistema de gestão certificado. Você passará por um processo de certificação em várias etapas na DQS.

No primeiro passo, você discutirá connosco sua empresa, sua segurança de informação atual e os objectivos da certificação ISO 27017. Com base nessas discussões, você receberá uma oferta individual adaptada às necessidades da sua empresa.

Especialmente para projectos de certificação maiores, uma reunião de planeamento é uma oportunidade valiosa para conhecer seu auditor, bem como para desenvolver um programa de auditoria individual para todas as áreas e locais envolvidos. Uma pré-auditoria também oferece a oportunidade de identificar antecipadamente o potencial de melhoria, bem como os pontos fortes do seu sistema de gestão. Ambos os serviços são opcionais.

A auditoria de certificação começa com uma análise do sistema (1ª Fase) e a avaliação da sua documentação, dos objectivos, dos resultados da sua avaliação de gestão, da revisão do âmbito e das auditorias internas. Neste processo, determinamos se o seu sistema de gestão está suficientemente desenvolvido e pronto para a certificação.

Na etapa seguinte (2ª Fase, auditoria do sistema), o seu auditor no local avalia a eficácia de todos os processos de gestão e se você cumpre todos os requisitos do sistema. Os resultados são apresentados numa reunião final e, se necessário, os planos para medidas concretas são acordados.

Após a auditoria de certificação, os resultados são avaliados pelo organismo de certificação independente da DQS. Você receberá um relatório de auditoria documentando os resultados da auditoria. Se todos os requisitos padrão forem cumpridos, você receberá um certificado de conformidade correspondente. O período de validade do certificado de conformidade está directamente ligado à validade do certificado ISO 27001 subjacente.

Para garantir que a sua empresa continue a cumprir todos os requisitos importantes após a auditoria, realizamos auditorias de acompanhamento numa base anual. Desta forma, a melhoria contínua do seu sistema de gestão da segurança da informação e dos seus processos de negócio é acompanhada de forma competente.

O certificado de conformidade é válido por um período máximo de três anos. A recertificação é realizada em tempo útil antes da expiração para assegurar a conformidade contínua com os requisitos padrão aplicáveis do catálogo de segurança de IT. Após a conformidade, é emitido um novo certificado de conformidade.

Banking13.png

Quanto custa a certificação ISO 27017?

Uma vez que cada empresa tem diferentes pré-requisitos e requisitos individuais para um sistema de gestão, os custos da auditoria e da certificação para a ISO 27017 com base na ISO 27001 não podem ser dados como um montante fixo. Por favor, entre em contacto connosco: Teremos prazer em fazer-lhe uma oferta personalizada com base numa avaliação objectiva e nos seus requisitos.

Business2.png

O que você pode esperar de nós

  • Mais de 35 anos de experiência na certificação de sistemas e processos de gestão
  • Auditores e peritos experientes do sector com fortes conhecimentos de domínio
  • Visão de valor acrescentado para a sua empresa
  • Certificados com aceitação internacional
  • Conhecimentos e certificações para todas as normas relevantes
  • Apoio pessoal e sem problemas dos nossos especialistas - a nível regional, nacional e internacional
  • Ofertas individuais com condições contractuais flexíveis e sem custos ocultos
Mostrar mais
Mostrar menos
Contact-middle-east-woman-shutterstock_1461128441.jpg

Solicite uma cotação

O seu contacto local

Teremos todo o prazer em fornecer-lhe uma oferta personalizada para a certificação ISO 27017.

Sua questão

Alguma pergunta?

Estamos aqui para si.
Contacte-nos