Visita le nostre pagine

Certificazione ISO 27017:2015

La certificazione ISO 27017 offre la possibilità di assicurare e verificare gli obblighi in materia di sicurezza per i servizi cloud.

IL CONTESTOLa Norma
ISO 27017:2015

Nel contesto della sicurezza informatica e dello sviluppo dei servizi cloud, è stato creato lo standard ISO 27017 che include requisiti di sicurezza per i servizi cloud, nonché linee guida aggiuntive basate su ISO 27002.

La norma ISO/IEC 27017:2015 fornisce linee guida per i controlli di sicurezza delle informazioni applicabili alla fornitura e all'utilizzo di servizi cloud fornendo:

- ulteriori linee guida di implementazione per i controlli pertinenti specificati nella ISO/IEC 27002;

- controlli aggiuntivi con guida all'implementazione che riguardano specificamente i servizi cloud.
CERTIFICA IL SISTEMA DI GESTIONE

I vantaggi della
Certificazione ISO 27017:2015

La norma ISO 27017:2015 stabilisce tutti i requisiti che le organizzazioni che offrono servizi cloud devono rispettare per garantire la sicurezza informatica dei servizi cloud utilizzati dagli utenti.
Con i servizi cloud, l'utente utilizza i dati archiviati su server esterni all'hardware specifico. In questo modo, i dati non gravano sull'hardware o sul software. Nella maggior parte dei casi, si tratta di dati riservati che devono essere protetti contro la perdita o l'uso improprio.
Sicurezza dei servizi cloud
Verificare e mantenere i requisiti minimi previsti dalla legge in materia di Sicurezza Informatica dei Servizi Cloud forniti agli utenti.
Garanzie
Offrire maggiori garanzie ai clienti in merito il rispetto degli Standard di Igiene e Sicurezza
Abbassamento
Evitare le sanzioni imposte dalla Magistratura che rappresentano un ulteriore costo
Opportunità
Concorrere in aste pubbliche con maggiori chance di aggiudicazione
Produttività
E'un valido strumento per il controllo del processo produttivo grazie all'evidenza dei punti di controllo critici
Continutià
Evitare la perdita di giornate lavorative a causa della chiusura temporanea dell'esercizio da parte dell'Autorità
bt_bb_section_bottom_section_coverage_image
I PASSAGGI

Iter
di certificazione

Le fasi principali del percorso di certificazione comprendono:

  • Definizione dello scopo di certificazione;
  • Audit preliminare (su richiesta) per l’analisi delle lacune e valutazione dell’Organizzazione rispetto alla norma di riferimento;
  • Audit di certificazione: composta da due fasi (primo e secondo stage) per la verifica della conformità del sistema rispetto la norma di riferimento ed emissione del certificato;
  • Audit di sorveglianza: eseguita con cadenza annuale al fine di verificare il mantenimento della conformità ai requisiti dello standard ed il miglioramento continuo;
  • Audit di rinnovo della certificazione: che avviene dopo 3 anni dalla certificazione o dal rinnovo precedente e consiste in un audit completo su tutto il sistema e processi aziendali.

Al termine di ogni Audit all’azienda viene consegnato un rapporto chiaro e completo, che permette di migliorare costantemente controllo dei processi e l’orientamento al miglioramento continuo.

certificazione uni 10854

Domande
Frequenti

Un elenco delle principali domande che ci pongono rispetto alla certificazione
Perché ottenere la certificazione ISO 27001?

La certificazione ISO 27001 offre alla tua organizzazione i seguenti vantaggi:

  • Una certificazione ISO 27001 dimostra la conformità dell’ISMS della tua azienda con gli standard documentati, esemplificando la maturità dell’ambiente di sicurezza delle informazioni della tua organizzazione.
  • Ottieni un vantaggio rispetto alla concorrenza infondendo fiducia nelle parti interessate e nei potenziali clienti sulla capacità della tua organizzazione di proteggere le informazioni.
  • Guadagna nuova clientela e mantieni i clienti esistenti, con conseguente crescita dei ricavi.
Che vantaggio competitivo può dare l'ISO 27001?

ISO 27001 fornisce una metodologia internazionale per l’implementazione, la gestione e il mantenimento della sicurezza delle informazioni all’interno di un’azienda. Ottenere la certificazione ISO 27001 dimostra la conformità del tuo sistema di gestione della sicurezza delle informazioni (ISMS) con gli standard documentati e fornisce ai tuoi clienti garanzie riguardo alla sicurezza del tuo sistema.

ITER DELLA NORMA

ISO 27017

Ambito e pianificazione
Valutazione dello stato attuale
  • Imposta le procedure dettagliate iniziali e distribuisci gli ordini del giorno delle riunioni
  • Distribuire le richieste di informazioni richieste dalla ISO 27001
  • Valutare le prove per garantire l’allineamento con ISO 27001
  • Fornire un rapporto con una valutazione dettagliata della maturità e raccomandazioni di adattamento personalizzate
Attuazione del programma
  • Piano di progetto dettagliato per colmare tutte le lacune identificate
  • Mettiamo nero su bianco per risolvere le lacune. Non ci limitiamo a consigliare, lo facciamo!
  • Scrivere politiche e procedure
  • Stabilire ISMS, struttura di governance e definire KPI
Certificazione ISO 27001
  • Coinvolgere l’auditor per l’esecuzione degli audit di Stage 1 e Stage 2
  • Orientamento all’audit e sessioni preparatorie
  • Revisione pre-audit delle prove da fornire al revisore
  • Assistenza in loco durante l’audit

INTERESSATO ALLA CERTIFICAZIONE?Contattaci!

Compila il form per avere maggiori informazioni oppure...

    SI Cert GroupSI Cert S.A.G.L
    IDI CHE-101.575.373
    SI Cert GroupSI Cert Italy S.r.l.
    Partita IVA 05808840655
    SI Cert GroupSI Cert Training Center S.r.l.s.
    Partita IVA 05808880651

    Copyright by SI Cert All rights reserved.

    Copyright by SI Cert All rights reserved.