ISO 27017

Międzynarodowa norma ISO 27017 dotyczy bezpieczeństwa usług w chmurze. Gwarantuje ona ochronę operacji oraz integralność przechowywanych danych zarówno firmom świadczącym usługi za pośrednictwem sieci, jak i ich klientom. To stosunkowo nowy standard, który wykształcił się w 2015 r. Bardzo często idzie w parze z innymi normami ISO, których celem jest poprawa bezpieczeństwa informacji (np. ISO 27001 czy ISO 27018).

Na czym opiera się standard ISO 27017?

Świadczenie usług w chmurze wiąże się z wieloma zagrożeniami. Mogą to być zaniedbania po stronie pracowników usługodawcy, ale też różne formy ataków cyfrowych, które w efekcie prowadzą do modyfikacji, usunięcia lub utraty kontroli nad zasobami przedsiębiorstwa. To dlatego tak ważne jest wprowadzenie odpowiednich zasad działania w firmie.

Implementacja standardu ISO 27017 bazuje na:

  • ustaleniu osób odpowiedzialnych za konkretne czynności po stronie usługobiorcy i usługodawcy,
  • usunięciu lub zwrocie zasobów klienta po zakończeniu świadczenia usługi,
  • oddzieleniu wirtualnego środowiska klienta od potencjalnych zagrożeń,
  • możliwości modyfikacji i konfiguracji usługi,
  • możliwości monitorowania chmury przez klienta,
  • współpracy środowiska chmurowego oraz oprogramowania klienta,
  • opracowaniu procedur administracyjnych, które są związane z przetwarzaniem danych w chmurze.

Zakres podmiotowy normy ISO 27017 obejmuje przede wszystkim firmy, które na co dzień pracują w środowisku chmurowym. Mogą to być placówki medyczne, biura rachunkowe zajmujące się księgowością on-line, przedsiębiorstwa z branży IT oraz podmioty świadczące usługi w oparciu o model SaaS.

Jak przebiega wdrożenie normy ISO 27017?

Implementację normy ISO 27017 zaczynam od przeprowadzenia w Twojej firmie audytu. Jego celem jest identyfikacja procesów oraz zagrożeń, które mogą je zaburzyć.Kolejny krok to przygotowanie odpowiedniej dokumentacji (regulaminy, wytyczne, polityka bezpieczeństwa), które pomogą Ci zorganizować pracę przedsiębiorstwa tak, aby możliwe było wdrożenie normy ISO. Na zakończenie przeprowadzam spotkania z pracownikami oraz członkami organu zarządzającego i sprawdzam, czy zmiany w Twojej firmie poszły w dobrą stronę.

Jakie korzyści odniesiesz z wdrożenia normy ISO 27017?

Wprowadzenie standardu ISO 27017 to dla Ciebie:

  • większe bezpieczeństwo świadczonych usług,
  • utrzymanie ciągłości procesów w razie wystąpienia sytuacji kryzysowej,
  • zwiększenie swojej wiarygodności w oczach odbiorców usługi i kontrahentów,
  • podniesienie świadomości pracowników,
  • zmniejszenie kosztów prowadzonej działalności (rzadsze naprawy i awarie systemu).

Jak mogę Ci pomóc?

Jeżeli chcesz zwiększyć poziom bezpieczeństwa świadczonych usług, mogę: doradzić Ci, jakie zmiany w Twojej organizacji warto wprowadzić w życie, przygotować przedsiębiorstwo do certyfikacji, kompleksowo wdrożyć normę ISO 27017 i przeszkolić Twoich pracowników, pomóc Ci wdrożyć zalecenia poaudytowe.

Ochrona informacji gromadzonych w chmurze wymaga zastosowania szczególnych środków bezpieczeństwa. Zadbaj o aktywa swoich klientów i spraw, aby czuli się bezpiecznie!

Oferuję również przygotowanie dokumentacji dostosowanej pod klienta.