ISO 27017

Co je ISO 27017 a na koho se vztahuje?

Stále více firem nabízí svým zákazníkům cloudové služby, a oddělení nákupu proto stále více vyžadují důkazy, že jsou data uložená na těchto cloudových serverech dobře zabezpečená. Norma ISO 27017 je soubor pokynů pro zabezpečení cloudového prostředí a minimalizaci potenciálního rizika bezpečnostních incidentů.

Tato norma řeší zejména následující témata:

• vlastnictví aktiv
• plány obnovy pro případ zániku poskytovatele cloudových služeb (CSP)
• likvidace aktiv obsahujících citlivé informace
• segregace a ukládání dat
• sladění managementu zabezpečení pro virtuální a fyzické sítě

Každá organizace, která poskytuje cloudové služby, může využít výhod certifikace ISO 27017 – od poskytovatelů online e-mailu a platforem pro správu dokumentů až po cloudové aplikace a nástroje. Zákazníkům tak ukazuje, že dodržuje nejpřísnější bezpečnostní normy cloudových služeb a že má zavedeny procesy pro řešení všech nepředvídaných problémů.

Jak může certifikace ISO 27017 pomoci vašemu podnikání?

Pokud vaše organizace poskytuje cloudové služby, budou vaši zákazníci požadovat ujištění, že jsou jejich data, dokumenty, zprávy a aktivity za všech okolností chráněny. Budou také chtít důkaz, že svá data budou moci stáhnout a přesunout jinam, kdykoli si to budou přát. A právě cloudová norma ISO 27017 jim dodá potřebnou důvěru.

Získání certifikace ISO 27017 přináší několik výhod:

• Snížení provozních rizik
  
  Dodržováním zásad ISO 27017 můžete efektivně analyzovat své slabiny a snížit riziko úniku dat, jakož i pokut ze strany regulačních orgánů.

• Získání důvěry na trhu
  
  Nezávislé hodnocení třetí stranou prokazuje vaše odhodlání dodržovat globální postupy v oblasti zabezpečení informací. Získat důvěru zúčastněných stran přináší konkurenční výhodu, protože vás potenciální investoři a zákazníci budou vnímat jako odpovědného partnera.
• Vymezení a ujasnění odpovědnosti
  
  Norma ISO 27017 jasně popisuje přesný vztah, role, práva a povinnosti mezi zákazníky cloudových služeb a jejich poskytovateli, což vám umožní stát se upřednostňovaným CSP a rozšířit své podnikání po celém světě.

TÜV SÜD je důvěryhodný auditor ISO 27017

Společnost TÜV SÜD je světovým lídrem v oblasti auditu a hodnocení služeb cloud computingu a spolupracuje se společnostmi po celém světě na poskytování nezávislých auditů a certifikace. Na základě dlouholetých technických zkušeností jsou naši auditoři schopni rychle porozumět architektuře vašeho cloudového systému a posoudit, zda vyhovuje normě. Pokud není s normou v souladu, můžete z našich zpráv zjistit, které oblasti je třeba dále vylepšit, abyste certifikaci získali.

Vzhledem k tomu, že je TÜV SÜD dodavatelsky neutrální, jsou naše hodnocení nestranná a nezávislá a vždy dodržujeme nejvyšší standardy auditní praxe, abychom zajistili neutralitu a spolehlivost. Náš přísný přístup zaručuje větší důvěru u vašich zákazníků. 

TÜV SÜD je předním poskytovatelem v oblasti testování a certifikace a naše globální síť technických odborníků ve spojení s našimi nejmodernějšími zkušebními laboratořemi zajišťuje komplexní řešení za účelem splnění všech příslušných požadavků.