ISO 27017

A ISO 27017 é uma norma internacional desenvolvida como uma extensão da ISO 27001, com foco específico na segurança da informação em ambientes de computação em nuvem. Ela fornece diretrizes adicionais para provedores e clientes de serviços em nuvem, ajudando a garantir que os dados armazenados, processados ou transferidos na nuvem estejam protegidos de forma eficaz.

 

O principal objetivo da ISO 27017 é reforçar a segurança em ambientes de nuvem, abordando riscos específicos associados a esse tipo de serviço e promovendo boas práticas tanto para os provedores quanto para os clientes que utilizam a nuvem.

 

 

Principais aspetos da ISO 27017

 

Recomendações para controles específicos da nuvem

        • Gerenciamento de ambientes virtuais.

        • Proteção e segregação de dados armazenados em ambientes compartilhados.

        • Monitoramento e logs de atividades em nuvem.

 

Responsabilidades definidas entre provedor e cliente

        • Estabelece claramente quem é responsável por cada aspeto da segurança, garantindo que não haja lacunas na proteção.

 

Melhores práticas em segurança para serviços na nuvem

        • Criação de contratos claros para a proteção de dados.

        • Medidas para prevenir acesso não autorizado ou mau uso dos recursos em nuvem.

        • Orientações para a gestão de incidentes relacionados à nuvem.

 

Complementação da ISO 27002

        • Inclui controles adicionais além dos recomendados pela ISO 27002 (que estabelece boas práticas gerais para a segurança da informação).

 

 

Benefícios da ISO 27017

      • Confiança e transparência: Ajuda os provedores de nuvem a demonstrar seu compromisso com a segurança, aumentando a confiança dos clientes.

      • Maior controle para clientes: Oferece às empresas que utilizam serviços em nuvem diretrizes claras para avaliar e gerir a segurança de seus dados.

      • Mitigação de riscos específicos: Aborda vulnerabilidades únicas associadas a ambientes compartilhados ou virtualizados.

      • Facilidade de conformidade: Auxilia organizações a cumprir regulações e requisitos legais relacionados à segurança da informação.

 

A ISO 27017 é útil tanto para  empresas de armazenamento ou hospedagem na nuvem como clientes que contratam esses serviços, permitindo uma gestão eficaz e segura de dados na nuvem.

Ao implementar essa norma, as organizações podem reforçar suas práticas de segurança em nuvem, protegendo informações sensíveis e fortalecendo a confiança entre clientes e provedores.

 

Leia os nossos artigos sobre certificações e saiba um pouco mais.

A nossa MISSÃO é fornecer soluções inovadoras, tecnologicamente avançadas e sustentáveis, que impulsionem a eficiência e a conformidade nos processos dos nossos clientes. Somos uma equipa de profissionais altamente especializados e orientados para a alta performance, comprometidos em oferecer um serviço personalizado, ajustado às necessidades específicas de cada cliente.

Apostamos na excelência técnica, na inovação contínua e no acompanhamento próximo e dedicado. Investimos no desenvolvimento constante das competências, na modernização das infraestruturas e na adoção de práticas sustentáveis, assegurando elevados padrões de desempenho e gerando um impacto positivo e duradouro nos negócios dos nossos clientes e no ambiente.

Localização

PCI Creative Science Park 
Via do Conhecimento, Sala 2.2.9 no Edifício de Materiais

3830-352 Ílhavo

Horário

das 9h00 às 18h00

segunda a sexta-feira

 

Telefone

+351 234 040 475