ISO 27017
Sicurezza Dati nel Cloud
Certificazione ISO27017
La ISO27017 è un codice di condotta per i controlli di sicurezza delle informazioni per i servizi cloud.
Mettere i dati su cloud è una operazione che in ognuno di noi ha sempre posto numerosi interrogativi. In particolare, il principale interrogativo è quello della responsabilità in caso di danno che ne deriva legato alla riservatezza, all’integrità e alla disponibilità del dato depositato su una struttura virtuale.
La ISO27017 ha proprio lo scopo di definire le regole sulla sicurezza delle informazioni archiviate online al fine di dare maggiore certezza al cliente di quanto i propri dati siano al sicuro, adottando tutte le sicurezze necessarie. In altre parole, la ISO27017 definisce le regole tra chi gestisce un servizio cloud (CSP - Cloud Service Provider) e chi lo utilizza (CSC - Cloud Service Customer).
Un' azienda non è certificabile soltanto ISO27017. La ISO27017 è un'estensione della ISO27001: chiunque volesse certificarsi secondo la 27017 dovrà ottenere la Certificazione ISO27001 con estensione alla ISO27017.
Quali sono i vantaggi dell'estensione alla ISO27017?
Questa norma offre benefici per tutti. Da parte del CSC una chiara definizione dei ruoli e responsabilità nell’affidamento degli asset al CSP e per il CSP il vantaggio è nella sicurezza di offrire un servizio chiaro e sicuro al CSC
I "Plus" rispetto alla sola ISO27001
- L’ausilio per i CSP di rispettare i requisiti di legge o regolamentari
- Soddisfare le aspettative dei clienti (CSC)
- Rendere più agevole e chiara la contrattualistica tra CSC e CSP, con maggiore trasparenza nei rapporti
- Aumentare la fiducia da parte dei clienti nell’utilizzo del servizio
Il nostro metodo
Il ruolo di FGR Consulting per la certificazione ISO27001 con estensione alla ISO27017 prevede precisi step.
