ABNT NBR ISO/IEC 27017

Código de prática para controles da segurança da informação com base ABNT NBR ISO/IEC 27002 para serviços em nuvem

A certificação do seu Sistema de Gestão da Segurança da Informação (SGSI) demonstra o compromisso de sua organização em gerenciar e proteger, proativamente, as informações, ativos e assegura a conformidade com os requisitos legais.

A ABNT NBR ISO/IEC 27017:2016 pode ser usada como extensão da ABNT NBR ISO/IEC 27001:2013, pois fornece diretrizes para os controles da segurança da informação aplicáveis à prestação e utilização de serviços em nuvem.

Mas, afinal, o que é a norma ABNT NBR ISO/IEC 27017?

Esta norma, de reconhecimento internacional, fornece as diretrizes adicionais para implementação de controles relevantes e adicionais especificados na NBR ISO/IEC 27002 relacionadas especificamente a serviços em nuvem, especialmente e mais utilizadas por Data Centers.

Utilizando esses controles específicos para os ambientes em nuvem, a norma estabelece um padrão para a relação entre clientes do serviço em nuvem e provedores dos serviços em nuvem minimizando os riscos do ambiente entre o cliente e o provedor.

E, quais são os benefícios de ter o
SGSI certificado pela RiskSafe?

Além dos princípios básicos em assegurar a confidencialidade, integridade e disponibilidade das informações, as principais vantagens que essa norma técnica tem a oferecer para a sua organização são:

Maior vantagem competitiva no seu segmento de mercado

Ao certificar o SGSI, sua organização será capaz de demonstrar melhor o compromisso com a Segurança da Informação aos seus clientes. Com isso, a tendência é ter maiores oportunidades de negócio, pois sua organização passa a oferecer mais segurança e menos riscos.

Aumento da maturidade em Segurança da Informação

A norma determina as atividades e os colaboradores responsáveis por elas, de forma que a organização tenha um aumento do desempenho e produtividade.

Redução dos custos e riscos

A norma, por meio da execução de análise de riscos, assegura investimentos eficientes e conscientes, reduzindo os riscos e custos da empresa.

Integração com outros Sistemas de Gestão

Da forma que está estruturada, a norma pode facilitar a sua integração com outros Sistemas de Gestão, por exemplo, ISO 9001, ISO 14001, ISO/IEC 20000-1, dentre outras que sua organização já possua.

Como certificar o SGSI de sua
organização na NBR ISO/IEC 27017?

Para obter a certificação, é necessário implementar um Sistema de Gestão da Segurança da Informação eficaz e em conformidade com os requisitos da norma.

A RiskSafe é um organismo de certificação acreditado junto à Cgcre do INMETRO e pode ajudá-lo durante todo esse processo. O certificado emitido tem validade internacional.

Entre em contato conosco!

Privacidade:

Ao enviar a mensagem você concorda em receber comunicações. A finalidade da coleta dos dados pessoais é para a divulgação de nossas campanhas, eventos, informativos e webinars da RiskSafe e empresas do Grupo Fernando Ferreira.

Ao informar meus dados, eu concordo com a Política de Privacidade.