// Sicurezza dei Dati e delle Informazioni nel Cloud

Certificazione ISO27017

La ISO27017 è un codice di condotta per i controlli di sicurezza delle informazioni per i servizi cloud.

Mettere i dati su cloud è una operazione che in ognuno di noi ha sempre posto numerosi interrogativi. In particolare, il principale interrogativo è quello della responsabilità in caso di danno che ne deriva legato alla riservatezza, all’integrità e alla disponibilità del dato depositato su una struttura virtuale.

La ISO27017 ha proprio lo scopo di definire le regole sulla sicurezza delle informazioni archiviate online al fine di dare maggiore certezza al cliente di quanto i propri dati siano al sicuro, adottando tutte le sicurezze necessarie. In altre parole, la ISO27017 definisce le regole tra chi gestisce un servizio cloud (CSP - Cloud Service Provider) e chi lo utilizza (CSC - Cloud Service Customer).

Un' azienda non è certificabile soltanto ISO27017. La ISO27017 è un'estensione della ISO27001: chiunque volesse certificarsi secondo la 27017 dovrà ottenere la Certificazione ISO27001 con estensione alla ISO27017.

Sicurezza dei dati nel Cloud
// Definizione ruoli e responsabilità / Sicurezza del servizio offerto

Quali sono i vantaggi dell'estensione alla ISO27017?

Questa norma offre benefici per tutti. Da parte del CSC una chiara definizione dei ruoli e responsabilità nell’affidamento degli asset al CSP e per il CSP il vantaggio è nella sicurezza di offrire un servizio chiaro e sicuro al CSC

I "Plus" rispetto alla sola ISO27001

  • L’ausilio per i CSP di rispettare i requisiti di legge o regolamentari
  • Soddisfare le aspettative dei clienti (CSC)
  • Rendere più agevole e chiara la contrattualistica tra CSC e CSP, con maggiore trasparenza nei rapporti
  • Aumentare la fiducia da parte dei clienti nell’utilizzo del servizio
// FGR Consulting

Il nostro metodo

Il ruolo di FGR Consulting per la certificazione ISO27001 con estensione alla ISO27017 prevede precisi step.

metodo certificazione iso 27001
Individuare le figure coinvolte negli accordi (CSC e CSP)
Definire con il cliente i requisiti della ISO27017
Implementare regole, misure tecniche o organizzative finalizzate ai controlli della ISO27017
Supportare il cliente nell’analisi della contrattualistica
Effettuare formazione al personale sui temi della ISO27017
Effettuare audit interni sulle regole definite per la ISO27017
Supportare il cliente durante l’audit con l’ente di certificazione
Supportare il cliente anche dopo l’ottenimento della certificazione con migliorie e adattamenti del sistema nel tempo
// Hai bisogno di ulteriori informazioni?

Contattaci senza impegno!