ISO 27017:2015

Codice di pratica per i controlli di sicurezza delle informazioni basato su ISO/IEC 27002 per i servizi in cloud


Perché adottare la norma ISO/IEC 27017:2015

La sicurezza delle informazioni in ambito cloud è sempre più un tema attuale. Un sistema di gestione per la sicurezza delle informazioni (ISMS) ai sensi della norma internazionale ISO/IEC 27017 offre una base conforme al rischio, ottimizzata a livello di costi, per rispondere alle cruciali esigenze di sicurezza delle informazioni. E’ quindi assolutamente fondamentale, per chi gestisce i dati nel cloud, poter dimostrare che siano messi in atto una serie di controlli atti a garantire totale fiducia da parte del mercato. SQS, organizzazione di certificazione leader per la sicurezza dell’informazione in Svizzera, verifica sia il sistema di gestione per la sicurezza delle informazioni sia la relativa attuazione. La certificazione ISO/IEC 27017:2015 rafforza la consapevolezza che le informazioni siano un bene strategico da proteggere attraverso la sensibilizzazione sul piano aziendale e consente l’identificazione e la minimizzazione dei rischi per la sicurezza delle informazioni, garantendo anche le basi giuridiche e contrattuali. Adottarla, in definitiva, è un elemento cruciale per creare fiducia nel contatto con clienti, organizzazioni pubbliche ed e-commerce.

A chi si rivolge

La Linea Guida, ad integrazione della norma ISO/IEC 27001, si rivolge a fornitori ed a clienti di servizi cloud.

Validità

Valido per 3 anni e verificato ogni 12 mesi ai fini del mantenimento.
Il terzo anno avviene il rilascio del nuovo certificato a fronte del superamento dell’audit di ricertificazione.

Riconoscimento

Il certificato secondo la ISO/IEC 27017:2015 rilasciato da SQS è valido a livello internazionale. Poiché è un’estensione della ISO/IEC 27001, le organizzazioni che intendono implementare la certificazione ISO/IEC 27017 devono disporre della ISO/IEC 27001 o completare entrambi gli standard contemporaneamente.

Combinazioni

La struttura di alto livello (High Level Structure, HLS), nuova architettura di riferimento per tutti i sistemi organizzativi secondo gli standard ISO, facilita l’integrazione tra le varie norme consentendo sinergie significative in termini di efficienza e gestione univoca dei differenti requisiti.

ISO/IEC 27017 è integrabile esclusivamente con la ISO 27001 ed è compatibile con le sue estensioni ISO 27701 e ISO 27018.

  • ELENCO CERTIFICAZIONI
  • CONTATTI
  • Responsabile di prodotto

    Marco Chesi

    Lead Auditor

  • Richiedi maggiori informazioni
    Privacy policy
    Ricevi la newsletter per essere sempre aggiornato sulle ultime novità dal mondo delle certificazioni e da SQS.