A ISO 27017 é uma norma internacional desenvolvida como uma extensão da ISO 27001, com foco específico na segurança da informação em ambientes de computação em nuvem. Ela fornece diretrizes adicionais para provedores e clientes de serviços em nuvem, ajudando a garantir que os dados armazenados, processados ou transferidos na nuvem estejam protegidos de forma eficaz.
O principal objetivo da ISO 27017 é reforçar a segurança em ambientes de nuvem, abordando riscos específicos associados a esse tipo de serviço e promovendo boas práticas tanto para os provedores quanto para os clientes que utilizam a nuvem.
Principais aspetos da ISO 27017
Recomendações para controles específicos da nuvem
Gerenciamento de ambientes virtuais.
Proteção e segregação de dados armazenados em ambientes compartilhados.
Monitoramento e logs de atividades em nuvem.
Responsabilidades definidas entre provedor e cliente
- Estabelece claramente quem é responsável por cada aspeto da segurança, garantindo que não haja lacunas na proteção.
Melhores práticas em segurança para serviços na nuvem
Criação de contratos claros para a proteção de dados.
Medidas para prevenir acesso não autorizado ou mau uso dos recursos em nuvem.
Orientações para a gestão de incidentes relacionados à nuvem.
Complementação da ISO 27002
- Inclui controles adicionais além dos recomendados pela ISO 27002 (que estabelece boas práticas gerais para a segurança da informação).
Benefícios da ISO 27017
Confiança e transparência: Ajuda os provedores de nuvem a demonstrar seu compromisso com a segurança, aumentando a confiança dos clientes.
Maior controle para clientes: Oferece às empresas que utilizam serviços em nuvem diretrizes claras para avaliar e gerir a segurança de seus dados.
Mitigação de riscos específicos: Aborda vulnerabilidades únicas associadas a ambientes compartilhados ou virtualizados.
Facilidade de conformidade: Auxilia organizações a cumprir regulações e requisitos legais relacionados à segurança da informação.
A ISO 27017 é útil tanto para empresas de armazenamento ou hospedagem na nuvem como clientes que contratam esses serviços, permitindo uma gestão eficaz e segura de dados na nuvem.
Ao implementar essa norma, as organizações podem reforçar suas práticas de segurança em nuvem, protegendo informações sensíveis e fortalecendo a confiança entre clientes e provedores.
Leia os nossos artigos sobre certificações e saiba um pouco mais.