ABNT NBR ISO/IEC 27017
Código de prática para controles da segurança da informação com base ABNT NBR ISO/IEC 27002 para serviços em nuvem
A certificação do seu Sistema de Gestão da Segurança da Informação (SGSI) demonstra o compromisso de sua organização em gerenciar e proteger, proativamente, as informações, ativos e assegura a conformidade com os requisitos legais.
A ABNT NBR ISO/IEC 27017:2016 pode ser usada como extensão da ABNT NBR ISO/IEC 27001:2013, pois fornece diretrizes para os controles da segurança da informação aplicáveis à prestação e utilização de serviços em nuvem.
Mas, afinal, o que é a norma ABNT NBR ISO/IEC 27017?
Esta norma, de reconhecimento internacional, fornece as diretrizes adicionais para implementação de controles relevantes e adicionais especificados na NBR ISO/IEC 27002 relacionadas especificamente a serviços em nuvem, especialmente e mais utilizadas por Data Centers.
Utilizando esses controles específicos para os ambientes em nuvem, a norma estabelece um padrão para a relação entre clientes do serviço em nuvem e provedores dos serviços em nuvem minimizando os riscos do ambiente entre o cliente e o provedor.
E, quais são os benefícios de ter o
SGSI certificado pela RiskSafe?
Além dos princípios básicos em assegurar a confidencialidade, integridade e disponibilidade das informações, as principais vantagens que essa norma técnica tem a oferecer para a sua organização são:
Maior vantagem competitiva no seu segmento de mercado
Ao certificar o SGSI, sua organização será capaz de demonstrar melhor o compromisso com a Segurança da Informação aos seus clientes. Com isso, a tendência é ter maiores oportunidades de negócio, pois sua organização passa a oferecer mais segurança e menos riscos.
Aumento da maturidade em Segurança da Informação
A norma determina as atividades e os colaboradores responsáveis por elas, de forma que a organização tenha um aumento do desempenho e produtividade.
Redução dos custos e riscos
A norma, por meio da execução de análise de riscos, assegura investimentos eficientes e conscientes, reduzindo os riscos e custos da empresa.
Integração com outros Sistemas de Gestão
Da forma que está estruturada, a norma pode facilitar a sua integração com outros Sistemas de Gestão, por exemplo, ISO 9001, ISO 14001, ISO/IEC 20000-1, dentre outras que sua organização já possua.
Como certificar o SGSI de sua
organização na NBR ISO/IEC 27017?
Para obter a certificação, é necessário implementar um Sistema de Gestão da Segurança da Informação eficaz e em conformidade com os requisitos da norma.
A RiskSafe é um organismo de certificação acreditado junto à Cgcre do INMETRO e pode ajudá-lo durante todo esse processo. O certificado emitido tem validade internacional.
Entre em contato conosco!
Privacidade:
Ao enviar a mensagem você concorda em receber comunicações. A finalidade da coleta dos dados pessoais é para a divulgação de nossas campanhas, eventos, informativos e webinars da RiskSafe e empresas do Grupo Fernando Ferreira.
Ao informar meus dados, eu concordo com a Política de Privacidade.