Prova de segurança da informação em serviços cloud
Guia de segurança da informação para computação em cloud
Construindo controlos de segurança da informação específicos da cloud
Identificação dos aspectos de segurança
Comprovante de transmissão de dados segura
Informações sobre a norma ISO 27017
A ISO 27017 é baseada na conhecida norma ISO 27001 para sistemas de gestão de segurança da informação e acrescenta aspectos de segurança para a computação em cloud. Portanto, a certificação para a ISO 27001 também é um pré-requisito para uma extensão para a ISO 27017.
A norma actual foi revista e confirmada pela ISO em 2021.
ISO/IEC 27017:2015 - Tecnologia da informação - Técnicas de segurança - Código de prática para controlos de segurança da informação com base na ISO/IEC 27002 para serviços em cloud
A partir do conteúdo:
1 Âmbito de aplicação
2 Referências normativas
3 Termos e abreviaturas
4 Conceitos específicos para o sector das clouds
5 Directrizes de segurança da informação
6 Organização da segurança da informação
7 Segurança do pessoal
8 Gestão de activos
9 Controlo de acesso
10 Criptografia
11 Segurança física e ambiental
12 Segurança operacional
13 Segurança das comunicações
14 Aquisição, desenvolvimento e manutenção de sistemas
15 Relações com fornecedores
16 Tratamento de incidentes de segurança da informação
17 Aspectos de segurança da informação da gestão da continuidade do negócio
18 Cumprimento
Apêndice A Conjunto de medidas de expansão para serviços em cloud.
Anexo B Referências ao risco de segurança da informação no contexto da computação em cloud
A ISO/IEC 27017 está disponível no website da ISO.
Por que é útil a certificação ISO 27017?
Se os requisitos da norma forem cumpridos, os fornecedores e clientes podem assumir que todos os pontos importantes relacionados à segurança da informação também são levados em consideração para o respectivo serviço.
Quais são os benefícios da directriz ISO 27017?
A ISO 27017:2015 padroniza as relações entre os clientes e os fornecedores de serviços em cloud através de uma grelha de análise e da troca de informações direccionada, facilitando a gestão da relação comercial.
Quem está autorizado a certificar a ISO 27017?
Como se processa uma certificação ISO 27017?
A sua empresa será certificada com base na norma internacional ISO/IEC 27001 para um sistema de gestão de segurança da informação em implementação da ISO/IEC 27017:2015. Uma vez que todos os requisitos da norma tenham sido implementados, você poderá ter o seu sistema de gestão certificado. Você passará por um processo de certificação em várias etapas na DQS.
No primeiro passo, você discutirá connosco sua empresa, sua segurança de informação atual e os objectivos da certificação ISO 27017. Com base nessas discussões, você receberá uma oferta individual adaptada às necessidades da sua empresa.
A auditoria de certificação começa com uma análise do sistema (1ª Fase) e a avaliação da sua documentação, dos objectivos, dos resultados da sua avaliação de gestão, da revisão do âmbito e das auditorias internas. Neste processo, determinamos se o seu sistema de gestão está suficientemente desenvolvido e pronto para a certificação.
Na etapa seguinte (2ª Fase, auditoria do sistema), o seu auditor no local avalia a eficácia de todos os processos de gestão e se você cumpre todos os requisitos do sistema. Os resultados são apresentados numa reunião final e, se necessário, os planos para medidas concretas são acordados.
Após a auditoria de certificação, os resultados são avaliados pelo organismo de certificação independente da DQS. Você receberá um relatório de auditoria documentando os resultados da auditoria. Se todos os requisitos padrão forem cumpridos, você receberá um certificado de conformidade correspondente. O período de validade do certificado de conformidade está directamente ligado à validade do certificado ISO 27001 subjacente.
Para garantir que a sua empresa continue a cumprir todos os requisitos importantes após a auditoria, realizamos auditorias de acompanhamento numa base anual. Desta forma, a melhoria contínua do seu sistema de gestão da segurança da informação e dos seus processos de negócio é acompanhada de forma competente.
O certificado de conformidade é válido por um período máximo de três anos. A recertificação é realizada em tempo útil antes da expiração para assegurar a conformidade contínua com os requisitos padrão aplicáveis do catálogo de segurança de IT. Após a conformidade, é emitido um novo certificado de conformidade.
Quanto custa a certificação ISO 27017?
O que você pode esperar de nós
- Conhecimentos e certificações para todas as normas relevantes
- Apoio pessoal e sem problemas dos nossos especialistas - a nível regional, nacional e internacional
- Ofertas individuais com condições contractuais flexíveis e sem custos ocultos