Richiedi preventivo

La ISO/IEC 27017 è una norma internazionale, che definisce controlli avanzati sia per fornitori di servizi cloud sia per i clienti degli stessi servizi. A differenza di molti altri standard legati alla tecnologia, chiarisce ruoli e responsabilità dei diversi attori con l’obiettivo di garantire che i dati conservati in cloud siano sicuri e protetti. La certificazione ISO 27017, è uno dei requisiti essenziali per l’ottenimento della certificazione da parte di AgID necessaria per la fornitura di servizi cloud alla pubblica amministrazione in attuazione a quanto previsto dal “Piano Triennale per l’informatica nella Pubblica Amministrazione 2017- 2019”
La certificazione ISO 27017 consiste in un set di regole costruito sugli standard ISO 27001 per garantire la qualità e la sicurezza dei servizi cloud. Questo standard rappresenta una risposta pratica alle principali questioni di natura legale e contrattuale, legate alla gestione dei dati personali in infrastrutture informatiche distribuite seguendo il modello del cloud pubblico.
La norma ISO 27017 prevede 37 controlli derivanti dalla ISO/IEC 27002 e sette nuovi controlli aggiuntivi sui seguenti aspetti:
• Suddivisione delle responsabilità tra fornitore e clienti dei servizi cloud
• Rimozione / assegnazione delle attività alla cessazione di un contratto
• Protezione e separazione degli ambienti virtuali dei diversi
• Configurazione delle Virtual Machine
• Attività amministrative e procedure connesse con l’ambiente cloud
• Monitoraggio delle attività del cliente all’interno dell’ambiente cloud
• Allineamento degli ambienti virtuale e cloud

Per ottenere la certificazione ISO 27017 è necessario che l’azienda sia già certificata ISO 27001. Se non si possiede questa certificazione è possibile, con il nostro supporto, acquisirle tutte e due contemporaneamente.
Systema Consulting opera nel settore della consulenza per le certificazioni ISO dal 1997, accompagnando aziende di piccole e grandi dimensioni nel percorso di implementazione di un sistema di gestione qualità, ambiente, sicurezza, traduzioni, servizi funerari et al. , conforme alle norme UNI ISO. L’efficacia dell’intervento passa attraverso l’esame dei flussi gestionali, il confronto con le prescrizioni della normativa di riferimento, la predisposizione di procedure gestionali, la loro applicazione e al successiva revisione e resa operativa, dopo adeguata formazione del personale interessato dal sistema. Se sei interessato ad ottenere la certificazione ISO/IEC 27017 per poter conseguire la qualificazione AgID necessaria per le forniture alla pubblica amministrazione richiedi subito un preventivo gratuito senza alcun impegno.