Per ottenere la Certificazione ISO/IEC 27017 occorre implementare nella propria organizzazione un sistema di gestione conforme alla norma ISO/IEC 27017 e certificarlo. Detto sistema dovra’ essere integrato con tutti i controlli avanzati sia per fornitori di servizi cloud sia per i clienti degli stessi servizi.
Sono presi in considerazione 37 controlli previsti per i servizi cloud dalla ISO/IEC 27002 con in aggiunta i seguenti ulteriori controlli:
– Suddivisione delle responsabilità tra fornitore e clienti dei servizi cloud
– Rimozione / assegnazione delle attività alla cessazione di un contratto
– Protezione e separazione degli ambienti virtuali dei diversi
– Configurazione delle Virtual Machine
– Attività amministrative e procedure connesse con l’ambiente cloud
– Monitoraggio delle attività del cliente all’interno dell’ambiente cloud
– Allineamento degli ambienti virtuale e cloud
Implementati i controlli, fatto oggetto di Audit di Prima Parte per verificare l’effettiva attuazione del sistema e dovra’ essere eseguito il Riesame della Direzione. Alla fine di questo percorso e’ possibile chiamare l’organismo di certificazione che effettuera’ un audit ed, in caso positivo, rilascera’ il certificato ISO/IEC 27017.
Sistema di gestione ISO/IEC 27017 – Controlli di sicurezza per servizi cloud
Scegli La Tipologia Di Servizio Adatta Alle Tue Esigenze
KIT DOCUMENTALE PRONTO PER LA CERTIFICAZIONEI Kit documentali consentono una implementazione rapida di svariati sistemi di gestione all’interno della vostra organizzazione. Acquista il kit documentale ISO/IEC 27017 
|
PACCHETTO DI CONSULENZA COMPLETAIl servizio di Consulenza Completa ti consente di avere tutto ciò che ti occorre per essere certificabile ed avere assistenza durante la certificazione: Acquista il pacchetto di consulenza completa ISO/IEC 27017 
|