Certyfikacja ISO 27017 i ISO 27018

Kompleksowe usługi zapewniające bezpieczeństwo Twojej chmury

Wiele osób w życiu codziennym korzysta z usług w chmurze w zakresie przestrzeni dyskowej, mocy obliczeniowej, a nawet oprogramowania użytkowego. Oprócz udogodnień, jakie oferuje chmura, istnieją jednak zagrożenia, takie jak nieuprawniony dostęp do danych osobowych, który może skutkować ich utratą lub naruszeniem integralności. Wymagania użytkowników w zakresie bezpieczeństwa usług w chmurze są więc szczególnie wysokie.

Nasi eksperci oferują dostawcom usług w chmurze kompleksowe wsparcie w zakresie bezpieczeństwa w postaci dwóch certyfikatów - ISO 27017 i ISO 27018. Certyfikat ISO 27017 świadczy o bezpieczeństwie usług w chmurze dla użytkowników, natomiast certyfikat ISO 27018 zapewnia, że dane osobowe są przetwarzane w sposób bezpieczny.

O normie ISO 27018 i certyfikacji 27018

Tylko kilka kroków do certyfikacji chmury
Normy ISO 27017 i ISO 27018, obie oparte na ISO 27001, zostały specjalnie dostosowane do specyficznych wymagań dostawców usług w chmurze. ISO 27017 dotyczy przede wszystkim relacji pomiędzy dostawcami a ich klientami. W ramach audytu ISO 27017 nasi eksperci pomogą Państwu zidentyfikować kluczowe elementy bezpieczeństwa, które poprawiają jakość i niezawodność Państwa usług w chmurze.
Norma ISO 27018 odnosi się w szczególności do wymagań prawa ochrony danych. Nacisk kładziony jest tu głównie na przetwarzanie danych osobowych w chmurze.
Certyfikacja opiera się na normie ISO 27001 uzupełnionej o stosowną normę. W zależności od Państwa indywidualnych potrzeb, oferujemy certyfikację dla obu norm łącznie lub dla każdej z nich niezależnie.
Procedura certyfikacji zgodnie z ISO 27017 / ISO 27018
  1. Spotkanie informacyjne
    Wyjaśnienie otwartych pytań, wspólne planowanie kolejnych kroków, omówienie projektu lub opcjonalnie audyt wstępny
  2. Przegląd dokumentów i audyt na miejscu
    Ocena gotowości i przegląd opisu systemu zarządzania, zdolność do zapewnienia wysokiej jakości obsługi klienta, wdrożenie udokumentowanych stwierdzeń w codziennej działalności
  3. Raport z auditu i ocena
    Raport z wizyty na miejscu i ocena systemu zarządzania
  4. Certyfikacja i pieczęć DEKRA
    Po pomyślnym spełnieniu kryteriów certyfikacji, przyznanie certyfikatu i naszej uznanej pieczęci DEKRA (z maksymalnym okresem ważności 3 lata)
  5. Coroczny audyt nadzoru
    Audyt nadzoru przeprowadzany jest co 12 miesięcy
  6. Recertyfikacja
    Trzy lata po wstępnej certyfikacji, kroki od 2 do 6 są powtarzane w celu ponownej certyfikacji.

Zwiększone bezpieczeństwo chmury dzięki kompleksowej wiedzy specjalistycznej

  • Jesteśmy wiarygodnym, niezależnym partnerem z wieloletnim doświadczeniem i wiedzą w dziedzinie bezpieczeństwa IT. Nasz wyspecjalizowany personel jest wyposażony w zasoby pozwalające zaoferować naszym klientom optymalne wsparcie.
  • Dzięki naszemu bogatemu portfolio usług w zakresie zatwierdzania i akredytacji możemy przeprowadzać dodatkowe lub łączone certyfikacje. Na przykład, w zakresie bezpieczeństwa IT, świadczymy usługi certyfikacyjne w oparciu o ISO 20000 lub TISAX® , jak również w zakresie zapewnienia jakości zgodnie z ISO 9001.
Dodatkowe wymagania
Konieczność posiadania przez klienta certyfikatu ISO 27001