Chứng nhận ISO 27017: 2015 - Công nghệ thông tin - Kỹ thuật bảo mật - Quy tắc thực hành về kiểm soát an toàn thông tin dựa trên ISO / IEC 27002 cho các dịch vụ đám mây (cloud services).

Chứng nhận ISO / IEC 27017: 2015 - - Công nghệ thông tin - Kỹ thuật bảo mật - Quy tắc thực hành về kiểm soát an toàn thông tin dựa trên ISO / IEC 27002 cho các dịch vụ đám mây (cloud services)
ISO / IEC 27017 là tiêu chuẩn bảo mật được phát triển cho các nhà cung cấp và người dùng dịch vụ đám mây nhằm tạo ra một môi trường dựa trên đám mây an toàn hơn và giảm nguy cơ xảy ra các sự cố bảo mật. Tiêu chuẩn ISO/ IEC 27017 được xuất bản bởi Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) và Ủy ban Kỹ thuật Điện Quốc tế (IEC) thuộc tiểu ban ISO và IEC cung cấp các khuyến nghị thực hành tốt nhất về quản lý an toàn thông tin. Tiêu chuẩn này được xây dựng từ ISO / IEC 27002, đề xuất các biện pháp kiểm soát bảo mật bổ sung cho đám mây chưa được định nghĩa hoàn toàn trong ISO / IEC 27002.
Tiêu chuẩn này cung cấp các hướng dẫn hỗ trợ việc thực hiện các biện pháp kiểm soát an toàn thông tin cho khách hàng sử dụng dịch vụ đám mây, những người thực hiện các biện pháp kiểm soát và các nhà cung cấp dịch vụ đám mây để hỗ trợ việc triển khai các biện pháp kiểm soát. Việc lựa chọn các biện pháp kiểm soát an toàn thông tin thích hợp và áp dụng hướng dẫn triển khai được cung cấp sẽ phụ thuộc vào việc đánh giá rủi ro và bất kỳ yêu cầu pháp lý, hợp đồng, quy định hoặc các yêu cầu bảo mật thông tin cụ thể trong lĩnh vực đám mây khác.

Lợi ích dịch vụ khi được chứng nhận ISO / IEC 27017:2015:

+ Nhằm nâng cao sự tin tưởng của khách hàng, đối tác và các bên liên quan khác về hệ thống bảo mật dữ liệu cho các dịch vụ đám mây.

+ Khẳng định cam kết của lãnh đạo cao nhất của doanh nghiệp trong việc thực hiện áp dụng, duy trì và cải tiến thường xuyên nhằm giảm thiểu rủi ro đối với an ninh thông tin cho các dịch vụ đám mây của tổ chức đáp ứng với yêu cầu khách hàng và sự mong đợi của đối tác trong chuỗi an ninh thông tin.

+ Chứng minh sự tuân thủ và ngày càng cải thiện thông qua các biện pháp an ninh thông tin đáp ứng các yêu cầu pháp luật và luật an toàn thông tin.

+ Đảm bảo thông tin dữ liệu được bảo vệ, nâng cao hình ảnh, văn hóa doanh nghiệp và thương hiệu của tổ chức.

+ Nâng cao khả năng cạnh tranh sản phẩm, dịch vụ như một điều kiện để cung cấp trong chuỗi cung ứng an ninh thông tin.

+ Mang lại môi trường làm việc chuyên nghiệp, an toàn thông tin cho toàn thể CBNV và sự hài lòng của nhân viên

+ Được sự hỗ trợ của VINTECOM Quốc tế miễn phí trong quá trình thực hiện duy trì áp dụng HTQL ATTT trước các thời điểm đánh giá giám sát định kỳ hằng năm của tổ chức chứng nhận.

+ Dịch vụ đánh giá không chỉ là giấy chứng nhận còn chỉ ra những vấn đề còn tồn tại giúp khách hàng luôn luôn cải tiến hệ thống an toàn thông tin phù hợp với bối cảnh của nền kinh tế cạnh tranh toàn cầu.

Những tổ chức, doanh nghiệp nào cần ISO / IEC 27001:2015?

Tiêu chuẩn ISO/ IEC 27017: 2015 là bộ tiêu chuẩn quản trị chiến lược đối với hoạt động an ninh thông tin đối với dịch vụ đám mây của tổ chức với mong muốn không chỉ đáp ứng yêu cầu của khách hàng, pháp luật, đối tác mà kể cả sự mong đợi của họ. Tiêu chuẩn này được áp dụng và chứng nhận cho mọi tổ chức và doanh nghiệp không phân biệt vào loại hình, quy mô và sản phẩm, dịch vụ đám mây cung cấp. Bất cứ tổ chức nào cung cấp dịch vụ đám mây chứa đựng tài sản dữ liêu có rủi ro ANTT cũng nên cần áp dụng tiêu chuẩn ISO / IEC 27017:2015 cho lĩnh vực hoạt động của doanh nghiệp kể cả các công ty khởi nghiệp.